Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-4000

Опубликовано: 06 июл. 2017
Источник: debian

Описание

Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
jythonfixed2.5.3-17package

Примечания

  • http://bugs.jython.org/issue2454

  • https://hg.python.org/jython/rev/d06e29d100c0

Связанные уязвимости

ubuntu логотип

CVE-2016-4000

CVSS3: 9.8
ubuntu
больше 8 лет назад

Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.

redhat логотип

CVE-2016-4000

CVSS3: 8.1
redhat
около 10 лет назад

Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.

nvd логотип

CVE-2016-4000

CVSS3: 9.8
nvd
больше 8 лет назад

Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.

github логотип

GHSA-6r7r-jj8h-pq6v

CVSS3: 9.8
github
больше 3 лет назад

Deserialization of Untrusted Data in Jython

fstec логотип

BDU:2017-01747

fstec
около 10 лет назад

Уязвимость программной платформы Jython, связаная с восстановлением в памяти недостоверных данных и позволяющая нарушителю выполнить произвольный код