CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-49766

Werkzeug is a Web Server Gateway Interface web application library. On Python < 3.11 on Windows, os.path.isabs() does not catch UNC paths like //server/share. Werkzeug's safe_join() relies on this check, and so can produce a path that is not safe, potentially allowing unintended access to data. Applications using Python >= 3.11, or not using Windows, are not vulnerable. Werkzeug version 3.0.6 contains a patch.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.008

EPSS Ranking 73.1%

CVSS Severity

CVSS v3 Score 5.3

References

Products affected by CVE-2024-49766

Palletsprojects » Werkzeug » Version: N/A

cpe:2.3:a:palletsprojects:werkzeug:-
Palletsprojects » Werkzeug » Version: 0.1

cpe:2.3:a:palletsprojects:werkzeug:0.1
Palletsprojects » Werkzeug » Version: 0.10

cpe:2.3:a:palletsprojects:werkzeug:0.10
Palletsprojects » Werkzeug » Version: 0.10.1

cpe:2.3:a:palletsprojects:werkzeug:0.10.1
Palletsprojects » Werkzeug » Version: 0.10.2

cpe:2.3:a:palletsprojects:werkzeug:0.10.2
Palletsprojects » Werkzeug » Version: 0.10.3

cpe:2.3:a:palletsprojects:werkzeug:0.10.3
Palletsprojects » Werkzeug » Version: 0.10.4

cpe:2.3:a:palletsprojects:werkzeug:0.10.4
Palletsprojects » Werkzeug » Version: 0.11

cpe:2.3:a:palletsprojects:werkzeug:0.11
Palletsprojects » Werkzeug » Version: 0.11.1

cpe:2.3:a:palletsprojects:werkzeug:0.11.1
Palletsprojects » Werkzeug » Version: 0.11.10

cpe:2.3:a:palletsprojects:werkzeug:0.11.10
Palletsprojects » Werkzeug » Version: 0.11.11

cpe:2.3:a:palletsprojects:werkzeug:0.11.11
Palletsprojects » Werkzeug » Version: 0.11.12

cpe:2.3:a:palletsprojects:werkzeug:0.11.12
Palletsprojects » Werkzeug » Version: 0.11.13

cpe:2.3:a:palletsprojects:werkzeug:0.11.13
Palletsprojects » Werkzeug » Version: 0.11.14

cpe:2.3:a:palletsprojects:werkzeug:0.11.14
Palletsprojects » Werkzeug » Version: 0.11.15

cpe:2.3:a:palletsprojects:werkzeug:0.11.15
Palletsprojects » Werkzeug » Version: 0.11.2

cpe:2.3:a:palletsprojects:werkzeug:0.11.2
Palletsprojects » Werkzeug » Version: 0.11.3

cpe:2.3:a:palletsprojects:werkzeug:0.11.3
Palletsprojects » Werkzeug » Version: 0.11.4

cpe:2.3:a:palletsprojects:werkzeug:0.11.4
Palletsprojects » Werkzeug » Version: 0.11.5

cpe:2.3:a:palletsprojects:werkzeug:0.11.5
Palletsprojects » Werkzeug » Version: 0.11.6

cpe:2.3:a:palletsprojects:werkzeug:0.11.6
Palletsprojects » Werkzeug » Version: 0.11.7

cpe:2.3:a:palletsprojects:werkzeug:0.11.7
Palletsprojects » Werkzeug » Version: 0.11.8

cpe:2.3:a:palletsprojects:werkzeug:0.11.8
Palletsprojects » Werkzeug » Version: 0.11.9

cpe:2.3:a:palletsprojects:werkzeug:0.11.9
Palletsprojects » Werkzeug » Version: 0.12

cpe:2.3:a:palletsprojects:werkzeug:0.12
Palletsprojects » Werkzeug » Version: 0.12.1

cpe:2.3:a:palletsprojects:werkzeug:0.12.1
Palletsprojects » Werkzeug » Version: 0.12.2

cpe:2.3:a:palletsprojects:werkzeug:0.12.2
Palletsprojects » Werkzeug » Version: 0.13

cpe:2.3:a:palletsprojects:werkzeug:0.13
Palletsprojects » Werkzeug » Version: 0.14

cpe:2.3:a:palletsprojects:werkzeug:0.14
Palletsprojects » Werkzeug » Version: 0.14.1

cpe:2.3:a:palletsprojects:werkzeug:0.14.1
Palletsprojects » Werkzeug » Version: 0.15.0

cpe:2.3:a:palletsprojects:werkzeug:0.15.0
Palletsprojects » Werkzeug » Version: 0.15.1

cpe:2.3:a:palletsprojects:werkzeug:0.15.1
Palletsprojects » Werkzeug » Version: 0.15.2

cpe:2.3:a:palletsprojects:werkzeug:0.15.2
Palletsprojects » Werkzeug » Version: 0.15.3

cpe:2.3:a:palletsprojects:werkzeug:0.15.3
Palletsprojects » Werkzeug » Version: 0.15.4

cpe:2.3:a:palletsprojects:werkzeug:0.15.4
Palletsprojects » Werkzeug » Version: 0.15.5

cpe:2.3:a:palletsprojects:werkzeug:0.15.5
Palletsprojects » Werkzeug » Version: 0.15.6

cpe:2.3:a:palletsprojects:werkzeug:0.15.6
Palletsprojects » Werkzeug » Version: 0.16.0

cpe:2.3:a:palletsprojects:werkzeug:0.16.0
Palletsprojects » Werkzeug » Version: 0.16.1

cpe:2.3:a:palletsprojects:werkzeug:0.16.1
Palletsprojects » Werkzeug » Version: 0.2

cpe:2.3:a:palletsprojects:werkzeug:0.2
Palletsprojects » Werkzeug » Version: 0.3

cpe:2.3:a:palletsprojects:werkzeug:0.3
Palletsprojects » Werkzeug » Version: 0.3.1

cpe:2.3:a:palletsprojects:werkzeug:0.3.1
Palletsprojects » Werkzeug » Version: 0.4

cpe:2.3:a:palletsprojects:werkzeug:0.4
Palletsprojects » Werkzeug » Version: 0.4.1

cpe:2.3:a:palletsprojects:werkzeug:0.4.1
Palletsprojects » Werkzeug » Version: 0.5

cpe:2.3:a:palletsprojects:werkzeug:0.5
Palletsprojects » Werkzeug » Version: 0.5.1

cpe:2.3:a:palletsprojects:werkzeug:0.5.1
Palletsprojects » Werkzeug » Version: 0.6

cpe:2.3:a:palletsprojects:werkzeug:0.6
Palletsprojects » Werkzeug » Version: 0.6.1

cpe:2.3:a:palletsprojects:werkzeug:0.6.1
Palletsprojects » Werkzeug » Version: 0.6.2

cpe:2.3:a:palletsprojects:werkzeug:0.6.2
Palletsprojects » Werkzeug » Version: 0.7

cpe:2.3:a:palletsprojects:werkzeug:0.7
Palletsprojects » Werkzeug » Version: 0.7.1

cpe:2.3:a:palletsprojects:werkzeug:0.7.1
Palletsprojects » Werkzeug » Version: 0.7.2

cpe:2.3:a:palletsprojects:werkzeug:0.7.2
Palletsprojects » Werkzeug » Version: 0.8

cpe:2.3:a:palletsprojects:werkzeug:0.8
Palletsprojects » Werkzeug » Version: 0.8.2

cpe:2.3:a:palletsprojects:werkzeug:0.8.2
Palletsprojects » Werkzeug » Version: 0.8.3

cpe:2.3:a:palletsprojects:werkzeug:0.8.3
Palletsprojects » Werkzeug » Version: 0.9

cpe:2.3:a:palletsprojects:werkzeug:0.9
Palletsprojects » Werkzeug » Version: 0.9.1

cpe:2.3:a:palletsprojects:werkzeug:0.9.1
Palletsprojects » Werkzeug » Version: 0.9.2

cpe:2.3:a:palletsprojects:werkzeug:0.9.2
Palletsprojects » Werkzeug » Version: 0.9.3

cpe:2.3:a:palletsprojects:werkzeug:0.9.3
Palletsprojects » Werkzeug » Version: 0.9.4

cpe:2.3:a:palletsprojects:werkzeug:0.9.4
Palletsprojects » Werkzeug » Version: 0.9.5

cpe:2.3:a:palletsprojects:werkzeug:0.9.5
Palletsprojects » Werkzeug » Version: 0.9.6

cpe:2.3:a:palletsprojects:werkzeug:0.9.6
Palletsprojects » Werkzeug » Version: 1.0.0

cpe:2.3:a:palletsprojects:werkzeug:1.0.0
Palletsprojects » Werkzeug » Version: 1.0.1

cpe:2.3:a:palletsprojects:werkzeug:1.0.1
Palletsprojects » Werkzeug » Version: 2.0.0

cpe:2.3:a:palletsprojects:werkzeug:2.0.0
Palletsprojects » Werkzeug » Version: 2.0.1

cpe:2.3:a:palletsprojects:werkzeug:2.0.1
Palletsprojects » Werkzeug » Version: 2.0.2

cpe:2.3:a:palletsprojects:werkzeug:2.0.2
Palletsprojects » Werkzeug » Version: 2.0.3

cpe:2.3:a:palletsprojects:werkzeug:2.0.3
Palletsprojects » Werkzeug » Version: 2.1.0

cpe:2.3:a:palletsprojects:werkzeug:2.1.0
Palletsprojects » Werkzeug » Version: 2.1.1

cpe:2.3:a:palletsprojects:werkzeug:2.1.1
Palletsprojects » Werkzeug » Version: 2.1.2

cpe:2.3:a:palletsprojects:werkzeug:2.1.2
Palletsprojects » Werkzeug » Version: 2.2.0

cpe:2.3:a:palletsprojects:werkzeug:2.2.0
Palletsprojects » Werkzeug » Version: 2.2.1

cpe:2.3:a:palletsprojects:werkzeug:2.2.1
Palletsprojects » Werkzeug » Version: 2.2.2

cpe:2.3:a:palletsprojects:werkzeug:2.2.2
Palletsprojects » Werkzeug » Version: 2.2.3

cpe:2.3:a:palletsprojects:werkzeug:2.2.3
Palletsprojects » Werkzeug » Version: 2.3.0

cpe:2.3:a:palletsprojects:werkzeug:2.3.0
Palletsprojects » Werkzeug » Version: 2.3.1

cpe:2.3:a:palletsprojects:werkzeug:2.3.1
Palletsprojects » Werkzeug » Version: 2.3.2

cpe:2.3:a:palletsprojects:werkzeug:2.3.2
Palletsprojects » Werkzeug » Version: 2.3.3

cpe:2.3:a:palletsprojects:werkzeug:2.3.3
Palletsprojects » Werkzeug » Version: 2.3.4

cpe:2.3:a:palletsprojects:werkzeug:2.3.4
Palletsprojects » Werkzeug » Version: 2.3.5

cpe:2.3:a:palletsprojects:werkzeug:2.3.5
Palletsprojects » Werkzeug » Version: 2.3.6

cpe:2.3:a:palletsprojects:werkzeug:2.3.6
Palletsprojects » Werkzeug » Version: 2.3.7

cpe:2.3:a:palletsprojects:werkzeug:2.3.7
Palletsprojects » Werkzeug » Version: 3.0.0

cpe:2.3:a:palletsprojects:werkzeug:3.0.0
Palletsprojects » Werkzeug » Version: 3.0.1

cpe:2.3:a:palletsprojects:werkzeug:3.0.1
Microsoft » Windows » Version: N/A

cpe:2.3:o:microsoft:windows:-

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-49766

Products

Pricing

Contact Us