Vulnerability Details CVE-2023-45158
An OS command injection vulnerability exists in web2py 2.24.1 and earlier. When the product is configured to use notifySendHandler for logging (not the default configuration), a crafted web request may execute an arbitrary OS command on the web server using the product.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.15
EPSS Ranking 94.2%
CVSS Severity
CVSS v3 Score 9.8
References
- http://web2py.com/
- http://web2py.com/init/default/download
- https://github.com/web2py/web2py/commit/936e2260b0c34c44e2f3674a893e96d2a7fad0a3
- https://jvn.jp/en/jp/JVN80476432/
- http://web2py.com/
- http://web2py.com/init/default/download
- https://github.com/web2py/web2py/commit/936e2260b0c34c44e2f3674a893e96d2a7fad0a3
- https://jvn.jp/en/jp/JVN80476432/
Products affected by CVE-2023-45158
-
cpe:2.3:a:web2py:web2py:1.76.1
-
cpe:2.3:a:web2py:web2py:1.76.2
-
cpe:2.3:a:web2py:web2py:1.76.3
-
cpe:2.3:a:web2py:web2py:1.76.4
-
cpe:2.3:a:web2py:web2py:1.76.5
-
cpe:2.3:a:web2py:web2py:1.77.1
-
cpe:2.3:a:web2py:web2py:1.77.2
-
cpe:2.3:a:web2py:web2py:1.77.3
-
cpe:2.3:a:web2py:web2py:1.78.1
-
cpe:2.3:a:web2py:web2py:1.78.3
-
cpe:2.3:a:web2py:web2py:1.79.1
-
cpe:2.3:a:web2py:web2py:1.79.2
-
cpe:2.3:a:web2py:web2py:1.80.1
-
cpe:2.3:a:web2py:web2py:1.81.1
-
cpe:2.3:a:web2py:web2py:1.81.2
-
cpe:2.3:a:web2py:web2py:1.81.3
-
cpe:2.3:a:web2py:web2py:1.81.4
-
cpe:2.3:a:web2py:web2py:1.81.5
-
cpe:2.3:a:web2py:web2py:1.82.1
-
cpe:2.3:a:web2py:web2py:1.83.1
-
cpe:2.3:a:web2py:web2py:1.83.2
-
cpe:2.3:a:web2py:web2py:1.84.1
-
cpe:2.3:a:web2py:web2py:1.84.4
-
cpe:2.3:a:web2py:web2py:1.85.1
-
cpe:2.3:a:web2py:web2py:1.85.3
-
cpe:2.3:a:web2py:web2py:1.86.1
-
cpe:2.3:a:web2py:web2py:1.86.3
-
cpe:2.3:a:web2py:web2py:1.87.1
-
cpe:2.3:a:web2py:web2py:1.87.2
-
cpe:2.3:a:web2py:web2py:1.87.3
-
cpe:2.3:a:web2py:web2py:1.88.1
-
cpe:2.3:a:web2py:web2py:1.89.1
-
cpe:2.3:a:web2py:web2py:1.89.5
-
cpe:2.3:a:web2py:web2py:1.90.1
-
cpe:2.3:a:web2py:web2py:1.90.2
-
cpe:2.3:a:web2py:web2py:1.90.4
-
cpe:2.3:a:web2py:web2py:1.90.5
-
cpe:2.3:a:web2py:web2py:1.90.6
-
cpe:2.3:a:web2py:web2py:1.91.1
-
cpe:2.3:a:web2py:web2py:1.91.2
-
cpe:2.3:a:web2py:web2py:1.91.5
-
cpe:2.3:a:web2py:web2py:1.91.6
-
cpe:2.3:a:web2py:web2py:1.92.1
-
cpe:2.3:a:web2py:web2py:1.93.1
-
cpe:2.3:a:web2py:web2py:1.93.2
-
cpe:2.3:a:web2py:web2py:1.94.1
-
cpe:2.3:a:web2py:web2py:1.94.2
-
cpe:2.3:a:web2py:web2py:1.94.3
-
cpe:2.3:a:web2py:web2py:1.94.4
-
cpe:2.3:a:web2py:web2py:1.94.5
-
cpe:2.3:a:web2py:web2py:1.94.6
-
cpe:2.3:a:web2py:web2py:1.95.1
-
cpe:2.3:a:web2py:web2py:1.96.1
-
cpe:2.3:a:web2py:web2py:1.96.2
-
cpe:2.3:a:web2py:web2py:1.96.4
-
cpe:2.3:a:web2py:web2py:1.97.1
-
cpe:2.3:a:web2py:web2py:1.98.1
-
cpe:2.3:a:web2py:web2py:1.98.2
-
cpe:2.3:a:web2py:web2py:1.99.1
-
cpe:2.3:a:web2py:web2py:1.99.2
-
cpe:2.3:a:web2py:web2py:1.99.3
-
cpe:2.3:a:web2py:web2py:1.99.4
-
cpe:2.3:a:web2py:web2py:1.99.5
-
cpe:2.3:a:web2py:web2py:1.99.7
-
cpe:2.3:a:web2py:web2py:2.0.1-11
-
cpe:2.3:a:web2py:web2py:2.0.2
-
cpe:2.3:a:web2py:web2py:2.0.4
-
cpe:2.3:a:web2py:web2py:2.0.5
-
cpe:2.3:a:web2py:web2py:2.0.6
-
cpe:2.3:a:web2py:web2py:2.0.7
-
cpe:2.3:a:web2py:web2py:2.0.8
-
cpe:2.3:a:web2py:web2py:2.0.9
-
cpe:2.3:a:web2py:web2py:2.1.0
-
cpe:2.3:a:web2py:web2py:2.1.1
-
cpe:2.3:a:web2py:web2py:2.10.1
-
cpe:2.3:a:web2py:web2py:2.10.2
-
cpe:2.3:a:web2py:web2py:2.10.3
-
cpe:2.3:a:web2py:web2py:2.10.4
-
cpe:2.3:a:web2py:web2py:2.11.1
-
cpe:2.3:a:web2py:web2py:2.11.2
-
cpe:2.3:a:web2py:web2py:2.12.1
-
cpe:2.3:a:web2py:web2py:2.12.2
-
cpe:2.3:a:web2py:web2py:2.12.3
-
cpe:2.3:a:web2py:web2py:2.13.1
-
cpe:2.3:a:web2py:web2py:2.13.2
-
cpe:2.3:a:web2py:web2py:2.13.3
-
cpe:2.3:a:web2py:web2py:2.13.4
-
cpe:2.3:a:web2py:web2py:2.14.1
-
cpe:2.3:a:web2py:web2py:2.14.2
-
cpe:2.3:a:web2py:web2py:2.14.3
-
cpe:2.3:a:web2py:web2py:2.14.4
-
cpe:2.3:a:web2py:web2py:2.14.5
-
cpe:2.3:a:web2py:web2py:2.14.6
-
cpe:2.3:a:web2py:web2py:2.15.0
-
cpe:2.3:a:web2py:web2py:2.15.1
-
cpe:2.3:a:web2py:web2py:2.15.2
-
cpe:2.3:a:web2py:web2py:2.15.3
-
cpe:2.3:a:web2py:web2py:2.15.4
-
cpe:2.3:a:web2py:web2py:2.16.0
-
cpe:2.3:a:web2py:web2py:2.16.1
-
cpe:2.3:a:web2py:web2py:2.17.1
-
cpe:2.3:a:web2py:web2py:2.17.2
-
cpe:2.3:a:web2py:web2py:2.18.2
-
cpe:2.3:a:web2py:web2py:2.18.3
-
cpe:2.3:a:web2py:web2py:2.18.4
-
cpe:2.3:a:web2py:web2py:2.18.5
-
cpe:2.3:a:web2py:web2py:2.19.1
-
cpe:2.3:a:web2py:web2py:2.19.2
-
cpe:2.3:a:web2py:web2py:2.2.1
-
cpe:2.3:a:web2py:web2py:2.20.1
-
cpe:2.3:a:web2py:web2py:2.20.2
-
cpe:2.3:a:web2py:web2py:2.20.3
-
cpe:2.3:a:web2py:web2py:2.20.4
-
cpe:2.3:a:web2py:web2py:2.21.1
-
cpe:2.3:a:web2py:web2py:2.22.1
-
cpe:2.3:a:web2py:web2py:2.22.2
-
cpe:2.3:a:web2py:web2py:2.22.3
-
cpe:2.3:a:web2py:web2py:2.22.4
-
cpe:2.3:a:web2py:web2py:2.22.5
-
cpe:2.3:a:web2py:web2py:2.23.0
-
cpe:2.3:a:web2py:web2py:2.23.1
-
cpe:2.3:a:web2py:web2py:2.24.1
-
cpe:2.3:a:web2py:web2py:2.3.1
-
cpe:2.3:a:web2py:web2py:2.3.2
-
cpe:2.3:a:web2py:web2py:2.4.2
-
cpe:2.3:a:web2py:web2py:2.4.3
-
cpe:2.3:a:web2py:web2py:2.4.4
-
cpe:2.3:a:web2py:web2py:2.4.5
-
cpe:2.3:a:web2py:web2py:2.4.6
-
cpe:2.3:a:web2py:web2py:2.4.7
-
cpe:2.3:a:web2py:web2py:2.5.1
-
cpe:2.3:a:web2py:web2py:2.6.1
-
cpe:2.3:a:web2py:web2py:2.6.2
-
cpe:2.3:a:web2py:web2py:2.6.3
-
cpe:2.3:a:web2py:web2py:2.6.4
-
cpe:2.3:a:web2py:web2py:2.7.1
-
cpe:2.3:a:web2py:web2py:2.7.2
-
cpe:2.3:a:web2py:web2py:2.7.3
-
cpe:2.3:a:web2py:web2py:2.7.4
-
cpe:2.3:a:web2py:web2py:2.8.1
-
cpe:2.3:a:web2py:web2py:2.8.2
-
cpe:2.3:a:web2py:web2py:2.9.10
-
cpe:2.3:a:web2py:web2py:2.9.11
-
cpe:2.3:a:web2py:web2py:2.9.12
-
cpe:2.3:a:web2py:web2py:2.9.2
-
cpe:2.3:a:web2py:web2py:2.9.3
-
cpe:2.3:a:web2py:web2py:2.9.4
-
cpe:2.3:a:web2py:web2py:2.9.5
-
cpe:2.3:a:web2py:web2py:2.9.6
-
cpe:2.3:a:web2py:web2py:2.9.7
-
cpe:2.3:a:web2py:web2py:2.9.8
-
cpe:2.3:a:web2py:web2py:2.9.9