CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2025-8454
https://notcve.org/view.php?id=CVE-2025-8454
01 Aug 2025 — It was discovered that uscan, a tool to scan/watch upstream sources for new releases of software, included in devscripts (a collection of scripts to make the life of a Debian Package maintainer easier), skips OpenPGP verification if the upstream source is already downloaded from a previous run even if the verification failed back then. Se descubrió que uscan, una herramienta para escanear o vigilar fuentes originales en busca de nuevas versiones de software, incluida en devscripts (una colección de scripts ... • https://bugs.debian.org/1109251 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2013-7325
https://notcve.org/view.php?id=CVE-2013-7325
03 Dec 2019 — An issue exists in uscan in devscripts before 2.13.19, which could let a remote malicious user execute arbitrary code via a crafted tarball. Existe un problema en uscan en devscripts versiones anteriores a la versión 2.13.19, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario por medio de un tarball especialmente diseñado. • http://www.openwall.com/lists/oss-security/2014/02/12/14 •
CVSS: 9.8EPSS: 1%CPEs: 3EXPL: 0CVE-2018-13043 – Ubuntu Security Notice USN-3704-1
https://notcve.org/view.php?id=CVE-2018-13043
01 Jul 2018 — scripts/grep-excuses.pl in Debian devscripts through 2.18.3 allows code execution through unsafe YAML loading because YAML::Syck is used without a configuration that prevents unintended blessing. scripts/grep-excuses.pl en Debian devscripts hasta la versión 2.18.3 permite la ejecución de código mediante la carga insegura de YAML debido a que YAML::Syck se emplea sin una configuración que evite una bendición no planeada. It was discovered that devscripts incorrectly handled certain YAML files. An attacker co... • https://bugs.debian.org/902409 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2009-2946 – Debian Linux Security Advisory 1878-1
https://notcve.org/view.php?id=CVE-2009-2946
03 Sep 2009 — Eval injection vulnerability in scripts/uscan.pl before Rev 1984 in devscripts allows remote attackers to execute arbitrary Perl code via crafted pathnames on distribution servers for upstream source code used in Debian GNU/Linux packages. Vulnerabilidad de inyección "Eval" en scripts/uscan.pl anterior a Rev 1984 en devscripts permite a atacantes remotos ejecutar código Perl de su elección a través de nombres de rutas manipulados en servidores de distribución de código fuente utilizado en paquetes Debian GN... • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=515209 •