CVE-2019-6446 - An issue was discovered in NumPy 1.16.0 and earlier. It uses the pickle Python module unsafely, whic

CVE-2019-6446

Summary

An issue was discovered in NumPy 1.16.0 and earlier. It uses the pickle Python module unsafely, which allows remote attackers to execute arbitrary code via a crafted serialized object, as demonstrated by a numpy.load call. NOTE: third parties dispute this issue because it is a behavior that might have legitimate applications in (for example) loading serialized Python object arrays from trusted and authenticated sources

References

Vulnerable Configurations

cpe:2.3:a:numpy:numpy:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.4.2:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.4.2:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.9.4:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.9.4:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.9.5:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.9.5:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.9.8:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:0.9.8:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:beta3:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:beta3:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:beta4:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:beta4:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:beta5:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:beta5:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:rc3:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0:rc3:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.1.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.1.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.1.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.1.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.1.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.1.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.1.1:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.1.1:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.2.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.2.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.3.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.3.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.3.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.3.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.3.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.3.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.1:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.1:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.1:rc3:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.4.1:rc3:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.1:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.5.1:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.0:rc3:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.0:rc3:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.1:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.1:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.1:rc3:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.1:rc3:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.2:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.2:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.2:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.6.2:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.2:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.2:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.2:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.7.2:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.2:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.2:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.2:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.8.2:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.2:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.2:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.2:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.2:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.3:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.9.3:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.2:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.2:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.2:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.2:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.2:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.2:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.3:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.3:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.4:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.10.4:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.0:beta2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.0:beta3:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.0:beta3:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.2:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.2:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.2:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.2:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.3:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.11.3:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.12.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.12.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.12.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.12.0:beta1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.12.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.12.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.12.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.12.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.12.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.12.1:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.12.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.12.1:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.13.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.13.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.13.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.13.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.13.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.13.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.13.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.13.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.13.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.13.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.13.3:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.13.3:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.3:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.3:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.4:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.4:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.5:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.5:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.6:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.14.6:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.15.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.15.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.15.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.15.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.15.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.15.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.15.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.15.1:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.15.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.15.2:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.15.3:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.15.3:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.15.4:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.15.4:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.16.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.16.0:*:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.16.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.16.0:-:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.16.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.16.0:rc1:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.16.0:rc2:*:*:*:*:*:*
cpe:2.3:a:numpy:numpy:1.16.0:rc2:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*

CVSS

Base:	7.5 (as of 04-08-2024 - 21:15)
Impact:
Exploitability:

CWE

CWE-502

CAPEC

Object Injection
An adversary attempts to exploit an application by injecting additional, malicious content during its processing of serialized objects. Developers leverage serialization in order to convert data or state into a static, binary format for saving to disk or transferring over a network. These objects are then deserialized when needed to recover the data/state. By injecting a malformed object into a vulnerable application, an adversary can potentially compromise the application by manipulating the deserialization process. This can result in a number of unwanted outcomes, including remote code execution.

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

redhat via4

advisories

bugzilla

id	1687873
title	numpy.test() fails

oval

comment Red Hat Enterprise Linux must be installed
oval oval:com.redhat.rhba:tst:20070304026

AND

comment Red Hat Enterprise Linux 8 is installed
oval oval:com.redhat.rhba:tst:20193384074

AND

comment numpy-debugsource is earlier than 1:1.14.3-9.el8
oval oval:com.redhat.rhsa:tst:20193704001
comment numpy-debugsource is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20193335008

AND
comment python3-numpy is earlier than 1:1.14.3-9.el8
oval oval:com.redhat.rhsa:tst:20193704003
comment python3-numpy is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20193704004

AND

comment python3-numpy-f2py is earlier than 1:1.14.3-9.el8
oval oval:com.redhat.rhsa:tst:20193704005
comment python3-numpy-f2py is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20193704006

rhsa

id	RHSA-2019:3704
released	2019-11-05
severity	Moderate
title	RHSA-2019:3704: numpy security update (Moderate)

rhsa
id RHSA-2019:3335

rpms

Cython-debugsource-0:0.28.1-7.module+el8.1.0+3111+de3f2d8e
PyYAML-debugsource-0:3.12-16.module+el8.1.0+3111+de3f2d8e
babel-0:2.5.1-9.module+el8.1.0+3111+de3f2d8e
numpy-debugsource-1:1.14.2-13.module+el8.1.0+3323+7ac3e00f
python-coverage-debugsource-0:4.5.1-4.module+el8.1.0+3111+de3f2d8e
python-lxml-debugsource-0:4.2.3-3.module+el8.1.0+3111+de3f2d8e
python-nose-docs-0:1.3.7-30.module+el8.1.0+3111+de3f2d8e
python-psycopg2-debuginfo-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
python-psycopg2-debugsource-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
python-psycopg2-doc-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
python-pymongo-debuginfo-0:3.6.1-11.module+el8.1.0+3446+c3d52da3
python-pymongo-debugsource-0:3.6.1-11.module+el8.1.0+3446+c3d52da3
python-sqlalchemy-doc-0:1.3.2-1.module+el8.1.0+2994+98e054d6
python2-0:2.7.16-12.module+el8.1.0+4148+33a50073
python2-Cython-0:0.28.1-7.module+el8.1.0+3111+de3f2d8e
python2-Cython-debuginfo-0:0.28.1-7.module+el8.1.0+3111+de3f2d8e
python2-PyMySQL-0:0.8.0-10.module+el8.1.0+3111+de3f2d8e
python2-attrs-0:17.4.0-10.module+el8.1.0+3111+de3f2d8e
python2-babel-0:2.5.1-9.module+el8.1.0+3111+de3f2d8e
python2-backports-0:1.0-15.module+el8.1.0+3111+de3f2d8e
python2-backports-ssl_match_hostname-0:3.5.0.1-11.module+el8.1.0+3111+de3f2d8e
python2-bson-0:3.6.1-11.module+el8.1.0+3446+c3d52da3
python2-bson-debuginfo-0:3.6.1-11.module+el8.1.0+3446+c3d52da3
python2-chardet-0:3.0.4-10.module+el8.1.0+3111+de3f2d8e
python2-coverage-0:4.5.1-4.module+el8.1.0+3111+de3f2d8e
python2-coverage-debuginfo-0:4.5.1-4.module+el8.1.0+3111+de3f2d8e
python2-debug-0:2.7.16-12.module+el8.1.0+4148+33a50073
python2-debuginfo-0:2.7.16-12.module+el8.1.0+4148+33a50073
python2-debugsource-0:2.7.16-12.module+el8.1.0+4148+33a50073
python2-devel-0:2.7.16-12.module+el8.1.0+4148+33a50073
python2-dns-0:1.15.0-10.module+el8.1.0+3111+de3f2d8e
python2-docs-0:2.7.16-2.module+el8.1.0+3111+de3f2d8e
python2-docs-info-0:2.7.16-2.module+el8.1.0+3111+de3f2d8e
python2-docutils-0:0.14-12.module+el8.1.0+3111+de3f2d8e
python2-funcsigs-0:1.0.2-13.module+el8.1.0+3111+de3f2d8e
python2-idna-0:2.5-7.module+el8.1.0+3111+de3f2d8e
python2-ipaddress-0:1.0.18-6.module+el8.1.0+3111+de3f2d8e
python2-jinja2-0:2.10-8.module+el8.1.0+3111+de3f2d8e
python2-libs-0:2.7.16-12.module+el8.1.0+4148+33a50073
python2-lxml-0:4.2.3-3.module+el8.1.0+3111+de3f2d8e
python2-lxml-debuginfo-0:4.2.3-3.module+el8.1.0+3111+de3f2d8e
python2-markupsafe-0:0.23-19.module+el8.1.0+3111+de3f2d8e
python2-mock-0:2.0.0-13.module+el8.1.0+3111+de3f2d8e
python2-nose-0:1.3.7-30.module+el8.1.0+3111+de3f2d8e
python2-numpy-1:1.14.2-13.module+el8.1.0+3323+7ac3e00f
python2-numpy-debuginfo-1:1.14.2-13.module+el8.1.0+3323+7ac3e00f
python2-numpy-doc-1:1.14.2-13.module+el8.1.0+3323+7ac3e00f
python2-numpy-f2py-1:1.14.2-13.module+el8.1.0+3323+7ac3e00f
python2-pip-0:9.0.3-14.module+el8.1.0+3446+c3d52da3
python2-pip-wheel-0:9.0.3-14.module+el8.1.0+3446+c3d52da3
python2-pluggy-0:0.6.0-8.module+el8.1.0+3111+de3f2d8e
python2-psycopg2-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
python2-psycopg2-debug-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
python2-psycopg2-debug-debuginfo-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
python2-psycopg2-debuginfo-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
python2-psycopg2-tests-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
python2-py-0:1.5.3-6.module+el8.1.0+3111+de3f2d8e
python2-pygments-0:2.2.0-20.module+el8.1.0+3111+de3f2d8e
python2-pymongo-0:3.6.1-11.module+el8.1.0+3446+c3d52da3
python2-pymongo-debuginfo-0:3.6.1-11.module+el8.1.0+3446+c3d52da3
python2-pymongo-gridfs-0:3.6.1-11.module+el8.1.0+3446+c3d52da3
python2-pysocks-0:1.6.8-6.module+el8.1.0+3111+de3f2d8e
python2-pytest-0:3.4.2-13.module+el8.1.0+3111+de3f2d8e
python2-pytest-mock-0:1.9.0-4.module+el8.1.0+3111+de3f2d8e
python2-pytz-0:2017.2-12.module+el8.1.0+3111+de3f2d8e
python2-pyyaml-0:3.12-16.module+el8.1.0+3111+de3f2d8e
python2-pyyaml-debuginfo-0:3.12-16.module+el8.1.0+3111+de3f2d8e
python2-requests-0:2.20.0-2.module+el8.1.0+3111+de3f2d8e
python2-rpm-macros-0:3-38.module+el8.1.0+3111+de3f2d8e
python2-scipy-0:1.0.0-20.module+el8.1.0+3323+7ac3e00f
python2-scipy-debuginfo-0:1.0.0-20.module+el8.1.0+3323+7ac3e00f
python2-setuptools-0:39.0.1-11.module+el8.1.0+3446+c3d52da3
python2-setuptools-wheel-0:39.0.1-11.module+el8.1.0+3446+c3d52da3
python2-setuptools_scm-0:1.15.7-6.module+el8.1.0+3111+de3f2d8e
python2-six-0:1.11.0-5.module+el8.1.0+3111+de3f2d8e
python2-sqlalchemy-0:1.3.2-1.module+el8.1.0+2994+98e054d6
python2-test-0:2.7.16-12.module+el8.1.0+4148+33a50073
python2-tkinter-0:2.7.16-12.module+el8.1.0+4148+33a50073
python2-tools-0:2.7.16-12.module+el8.1.0+4148+33a50073
python2-urllib3-0:1.24.2-1.module+el8.1.0+3280+19512f10
python2-virtualenv-0:15.1.0-19.module+el8.1.0+3507+d69c168d
python2-wheel-1:0.31.1-2.module+el8.1.0+3725+aac5cd17
python2-wheel-wheel-1:0.31.1-2.module+el8.1.0+3725+aac5cd17
scipy-debugsource-0:1.0.0-20.module+el8.1.0+3323+7ac3e00f
numpy-debugsource-1:1.14.3-9.el8
python3-numpy-1:1.14.3-9.el8
python3-numpy-debuginfo-1:1.14.3-9.el8
python3-numpy-f2py-1:1.14.3-9.el8

refmap via4

bid	106670
fedora	FEDORA-2019-1dfe95a864
misc	https://bugzilla.suse.com/show_bug.cgi?id=1122208 https://github.com/numpy/numpy/issues/12759
suse	openSUSE-SU-2019:2225 openSUSE-SU-2019:2227 openSUSE-SU-2019:2259

Last major update

04-08-2024 - 21:15

Published

16-01-2019 - 05:29

Last modified

04-08-2024 - 21:15