Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-20189

Опубликовано: 22 янв. 2024
Источник: debian
EPSS Низкий

Описание

In Clojure before 1.9.0, classes can be used to construct a serialized object that executes arbitrary code upon deserialization. This is relevant if a server deserializes untrusted objects.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
clojurefixed1.9.0-1package

Примечания

  • https://github.com/clojure/clojure/commit/271674c9b484d798484d134a5ac40a6df15d3ac3 (clojure-1.9.0-alpha20)

EPSS

Процентиль: 86%
0.03009
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2017-20189

CVSS3: 9.8
ubuntu
больше 1 года назад

In Clojure before 1.9.0, classes can be used to construct a serialized object that executes arbitrary code upon deserialization. This is relevant if a server deserializes untrusted objects.

nvd логотип

CVE-2017-20189

CVSS3: 9.8
nvd
больше 1 года назад

In Clojure before 1.9.0, classes can be used to construct a serialized object that executes arbitrary code upon deserialization. This is relevant if a server deserializes untrusted objects.

github логотип

GHSA-jgxc-8mwq-9xqw

CVSS3: 9.8
github
больше 1 года назад

Clojure classes can be used to craft a serialized object that runs arbitrary code on deserialization

fstec логотип

BDU:2024-06870

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость интерпретатора языка программирования Clojure, связанная с десериализацией ненадежных данных, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20240904-10

CVSS3: 9.8
redos
10 месяцев назад

Множественные уязвимости clojure

EPSS

Процентиль: 86%
0.03009
Низкий