ID CVE-2019-6446
Summary ** DISPUTED ** An issue was discovered in NumPy 1.16.0 and earlier. It uses the pickle Python module unsafely, which allows remote attackers to execute arbitrary code via a crafted serialized object, as demonstrated by a numpy.load call. NOTE: third parties dispute this issue because it is a behavior that might have legitimate applications in (for example) loading serialized Python object arrays from trusted and authenticated sources.
References
Vulnerable Configurations
  • cpe:2.3:a:numpy:numpy:0.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:0.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:0.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:0.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:0.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:0.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:0.4.2:beta1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:0.4.2:beta1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:0.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:0.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:0.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:0.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:0.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:0.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:0.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:0.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:0.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:0.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:0.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:0.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:0.9.6:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:0.9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:0.9.8:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:0.9.8:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.1.1:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.1.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.1.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.1.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.1.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.2.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.2.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.2.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.2.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.3.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.3.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.3.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.3.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.3.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.4.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.4.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.4.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.4.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.4.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.4.1:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.4.1:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.4.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.4.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.4.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.4.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.4.1:rc3:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.4.1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.5.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.5.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.5.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.5.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.5.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.5.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.5.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.5.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.5.1:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.5.1:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.5.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.5.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.5.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.5.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.1:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.1:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.1:rc3:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.2:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.2:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.6.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.6.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.7.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.7.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.7.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.7.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.7.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.7.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.7.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.7.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.7.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.7.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.7.1:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.7.1:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.7.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.7.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.7.2:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.7.2:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.7.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.7.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.8.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.8.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.8.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.8.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.8.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.8.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.8.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.8.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.8.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.8.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.8.1:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.8.1:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.8.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.8.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.8.2:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.8.2:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.8.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.8.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.9.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.9.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.9.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.9.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.9.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.9.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.9.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.9.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.9.1:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.9.1:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.9.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.9.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.9.2:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.9.2:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.9.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.9.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.10.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.10.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.10.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.10.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.10.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.10.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.10.2:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.10.2:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.10.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.10.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.10.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.10.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.11.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.11.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.11.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.11.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.11.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.11.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.11.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.11.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.11.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.11.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.11.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.11.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.11.1:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.11.1:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.11.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.11.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.11.2:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.11.2:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.11.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.11.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.12.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.12.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.12.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.12.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.12.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.12.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.12.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.12.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.12.1:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.12.1:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.12.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.12.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.13.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.13.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.13.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.13.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.13.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.13.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.13.3:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.14.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.14.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.14.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.14.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.14.3:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.14.3:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.14.4:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.14.4:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.14.5:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.14.5:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.14.6:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.14.6:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.15.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.15.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.15.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.15.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.15.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.15.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.15.1:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.15.2:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.15.2:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.15.3:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.15.3:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.15.4:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.15.4:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.16.0:-:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.16.0:-:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.16.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.16.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:numpy:numpy:1.16.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:numpy:numpy:1.16.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 01-10-2019 - 00:15)
Impact:
Exploitability:
CWE CWE-502
CAPEC
  • Object Injection
    An adversary attempts to exploit an application by injecting additional, malicious content during its processing of serialized objects. Developers leverage serialization in order to convert data or state into a static, binary format for saving to disk or transferring over a network. These objects are then deserialized when needed to recover the data/state. By injecting a malformed object into a vulnerable application, an adversary can potentially compromise the application by manipulating the deserialization process. This can result in a number of unwanted outcomes, including remote code execution.
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
redhat via4
advisories
  • bugzilla
    id 1687873
    title numpy.test() fails
    oval
    OR
    • comment Red Hat Enterprise Linux must be installed
      oval oval:com.redhat.rhba:tst:20070304026
    • AND
      • comment Red Hat Enterprise Linux 8 is installed
        oval oval:com.redhat.rhba:tst:20193384074
      • OR
        • AND
          • comment numpy-debugsource is earlier than 1:1.14.3-9.el8
            oval oval:com.redhat.rhsa:tst:20193704001
          • comment numpy-debugsource is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20193335008
        • AND
          • comment python3-numpy is earlier than 1:1.14.3-9.el8
            oval oval:com.redhat.rhsa:tst:20193704003
          • comment python3-numpy is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20193704004
        • AND
          • comment python3-numpy-f2py is earlier than 1:1.14.3-9.el8
            oval oval:com.redhat.rhsa:tst:20193704005
          • comment python3-numpy-f2py is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20193704006
    rhsa
    id RHSA-2019:3704
    released 2019-11-05
    severity Moderate
    title RHSA-2019:3704: numpy security update (Moderate)
  • rhsa
    id RHSA-2019:3335
rpms
  • Cython-debugsource-0:0.28.1-7.module+el8.1.0+3111+de3f2d8e
  • PyYAML-debugsource-0:3.12-16.module+el8.1.0+3111+de3f2d8e
  • babel-0:2.5.1-9.module+el8.1.0+3111+de3f2d8e
  • numpy-debugsource-1:1.14.2-13.module+el8.1.0+3323+7ac3e00f
  • python-coverage-debugsource-0:4.5.1-4.module+el8.1.0+3111+de3f2d8e
  • python-lxml-debugsource-0:4.2.3-3.module+el8.1.0+3111+de3f2d8e
  • python-nose-docs-0:1.3.7-30.module+el8.1.0+3111+de3f2d8e
  • python-psycopg2-debuginfo-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
  • python-psycopg2-debugsource-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
  • python-psycopg2-doc-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
  • python-pymongo-debuginfo-0:3.6.1-11.module+el8.1.0+3446+c3d52da3
  • python-pymongo-debugsource-0:3.6.1-11.module+el8.1.0+3446+c3d52da3
  • python-sqlalchemy-doc-0:1.3.2-1.module+el8.1.0+2994+98e054d6
  • python2-0:2.7.16-12.module+el8.1.0+4148+33a50073
  • python2-Cython-0:0.28.1-7.module+el8.1.0+3111+de3f2d8e
  • python2-Cython-debuginfo-0:0.28.1-7.module+el8.1.0+3111+de3f2d8e
  • python2-PyMySQL-0:0.8.0-10.module+el8.1.0+3111+de3f2d8e
  • python2-attrs-0:17.4.0-10.module+el8.1.0+3111+de3f2d8e
  • python2-babel-0:2.5.1-9.module+el8.1.0+3111+de3f2d8e
  • python2-backports-0:1.0-15.module+el8.1.0+3111+de3f2d8e
  • python2-backports-ssl_match_hostname-0:3.5.0.1-11.module+el8.1.0+3111+de3f2d8e
  • python2-bson-0:3.6.1-11.module+el8.1.0+3446+c3d52da3
  • python2-bson-debuginfo-0:3.6.1-11.module+el8.1.0+3446+c3d52da3
  • python2-chardet-0:3.0.4-10.module+el8.1.0+3111+de3f2d8e
  • python2-coverage-0:4.5.1-4.module+el8.1.0+3111+de3f2d8e
  • python2-coverage-debuginfo-0:4.5.1-4.module+el8.1.0+3111+de3f2d8e
  • python2-debug-0:2.7.16-12.module+el8.1.0+4148+33a50073
  • python2-debuginfo-0:2.7.16-12.module+el8.1.0+4148+33a50073
  • python2-debugsource-0:2.7.16-12.module+el8.1.0+4148+33a50073
  • python2-devel-0:2.7.16-12.module+el8.1.0+4148+33a50073
  • python2-dns-0:1.15.0-10.module+el8.1.0+3111+de3f2d8e
  • python2-docs-0:2.7.16-2.module+el8.1.0+3111+de3f2d8e
  • python2-docs-info-0:2.7.16-2.module+el8.1.0+3111+de3f2d8e
  • python2-docutils-0:0.14-12.module+el8.1.0+3111+de3f2d8e
  • python2-funcsigs-0:1.0.2-13.module+el8.1.0+3111+de3f2d8e
  • python2-idna-0:2.5-7.module+el8.1.0+3111+de3f2d8e
  • python2-ipaddress-0:1.0.18-6.module+el8.1.0+3111+de3f2d8e
  • python2-jinja2-0:2.10-8.module+el8.1.0+3111+de3f2d8e
  • python2-libs-0:2.7.16-12.module+el8.1.0+4148+33a50073
  • python2-lxml-0:4.2.3-3.module+el8.1.0+3111+de3f2d8e
  • python2-lxml-debuginfo-0:4.2.3-3.module+el8.1.0+3111+de3f2d8e
  • python2-markupsafe-0:0.23-19.module+el8.1.0+3111+de3f2d8e
  • python2-mock-0:2.0.0-13.module+el8.1.0+3111+de3f2d8e
  • python2-nose-0:1.3.7-30.module+el8.1.0+3111+de3f2d8e
  • python2-numpy-1:1.14.2-13.module+el8.1.0+3323+7ac3e00f
  • python2-numpy-debuginfo-1:1.14.2-13.module+el8.1.0+3323+7ac3e00f
  • python2-numpy-doc-1:1.14.2-13.module+el8.1.0+3323+7ac3e00f
  • python2-numpy-f2py-1:1.14.2-13.module+el8.1.0+3323+7ac3e00f
  • python2-pip-0:9.0.3-14.module+el8.1.0+3446+c3d52da3
  • python2-pip-wheel-0:9.0.3-14.module+el8.1.0+3446+c3d52da3
  • python2-pluggy-0:0.6.0-8.module+el8.1.0+3111+de3f2d8e
  • python2-psycopg2-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
  • python2-psycopg2-debug-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
  • python2-psycopg2-debug-debuginfo-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
  • python2-psycopg2-debuginfo-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
  • python2-psycopg2-tests-0:2.7.5-7.module+el8.1.0+3111+de3f2d8e
  • python2-py-0:1.5.3-6.module+el8.1.0+3111+de3f2d8e
  • python2-pygments-0:2.2.0-20.module+el8.1.0+3111+de3f2d8e
  • python2-pymongo-0:3.6.1-11.module+el8.1.0+3446+c3d52da3
  • python2-pymongo-debuginfo-0:3.6.1-11.module+el8.1.0+3446+c3d52da3
  • python2-pymongo-gridfs-0:3.6.1-11.module+el8.1.0+3446+c3d52da3
  • python2-pysocks-0:1.6.8-6.module+el8.1.0+3111+de3f2d8e
  • python2-pytest-0:3.4.2-13.module+el8.1.0+3111+de3f2d8e
  • python2-pytest-mock-0:1.9.0-4.module+el8.1.0+3111+de3f2d8e
  • python2-pytz-0:2017.2-12.module+el8.1.0+3111+de3f2d8e
  • python2-pyyaml-0:3.12-16.module+el8.1.0+3111+de3f2d8e
  • python2-pyyaml-debuginfo-0:3.12-16.module+el8.1.0+3111+de3f2d8e
  • python2-requests-0:2.20.0-2.module+el8.1.0+3111+de3f2d8e
  • python2-rpm-macros-0:3-38.module+el8.1.0+3111+de3f2d8e
  • python2-scipy-0:1.0.0-20.module+el8.1.0+3323+7ac3e00f
  • python2-scipy-debuginfo-0:1.0.0-20.module+el8.1.0+3323+7ac3e00f
  • python2-setuptools-0:39.0.1-11.module+el8.1.0+3446+c3d52da3
  • python2-setuptools-wheel-0:39.0.1-11.module+el8.1.0+3446+c3d52da3
  • python2-setuptools_scm-0:1.15.7-6.module+el8.1.0+3111+de3f2d8e
  • python2-six-0:1.11.0-5.module+el8.1.0+3111+de3f2d8e
  • python2-sqlalchemy-0:1.3.2-1.module+el8.1.0+2994+98e054d6
  • python2-test-0:2.7.16-12.module+el8.1.0+4148+33a50073
  • python2-tkinter-0:2.7.16-12.module+el8.1.0+4148+33a50073
  • python2-tools-0:2.7.16-12.module+el8.1.0+4148+33a50073
  • python2-urllib3-0:1.24.2-1.module+el8.1.0+3280+19512f10
  • python2-virtualenv-0:15.1.0-19.module+el8.1.0+3507+d69c168d
  • python2-wheel-1:0.31.1-2.module+el8.1.0+3725+aac5cd17
  • python2-wheel-wheel-1:0.31.1-2.module+el8.1.0+3725+aac5cd17
  • scipy-debugsource-0:1.0.0-20.module+el8.1.0+3323+7ac3e00f
  • numpy-debugsource-1:1.14.3-9.el8
  • python3-numpy-1:1.14.3-9.el8
  • python3-numpy-debuginfo-1:1.14.3-9.el8
  • python3-numpy-f2py-1:1.14.3-9.el8
refmap via4
bid 106670
fedora FEDORA-2019-1dfe95a864
misc
suse
  • openSUSE-SU-2019:2225
  • openSUSE-SU-2019:2227
  • openSUSE-SU-2019:2259
Last major update 01-10-2019 - 00:15
Published 16-01-2019 - 05:29
Last modified 01-10-2019 - 00:15
Back to Top