Gerapy

Gerapy

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9

CVE-2021-32849

Exploit
  • EPSS 78.31%
  • Veröffentlicht 26.01.2022 22:15:07
  • Zuletzt bearbeitet 21.11.2024 06:07:52

Gerapy is a distributed crawler management framework. Prior to version 0.9.9, an authenticated user could execute arbitrary commands. This issue is fixed in version 0.9.9. There are no known workarounds.

8.8

CVE-2021-43857

Exploit
  • EPSS 49.64%
  • Veröffentlicht 27.12.2021 19:15:08
  • Zuletzt bearbeitet 21.11.2024 06:29:56

Gerapy is a distributed crawler management framework. Gerapy prior to version 0.9.8 is vulnerable to remote code execution, and this issue is patched in version 0.9.8.

9.8

CVE-2020-7698

  • EPSS 0.42%
  • Veröffentlicht 29.07.2020 13:15:10
  • Zuletzt bearbeitet 21.11.2024 05:37:38

This affects the package Gerapy from 0 and before 0.9.3. The input being passed to Popen, via the project_configure endpoint, isn’t being sanitized.