Tqdm
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00438
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
4.4.0–4.66.3
Также сопоставлено как (исходные строки): tqdm
Топ уязвимостей
CVE-2016-10075Модуль tqdm._version в tqdm версий 4.4.1 и 4.10 позволяет локальным пользователям выполнять произвольный код через специально созданный репозиторий с вредоносным git log в текущем рабочем каталоге.
CVE-2024-34062tqdm — это библиотека для Python и CLI с открытым исходным кодом для индикаторов прогресса. Любые необязательные небулевы параметры CLI (например, `--delim`, `--buf-size`, `--manpath`) передаются через `eval` Python, что позволяет выполнять произвольный код. Эта проблема является локально эксплуатируемой и была решена в версии 4.66.3. Всем пользователям рекомендуется обновиться. Для этой уязвимости не известно никаких обходных путей.