Описание
Уязвимость программной платформы Jython связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного сериализованного объекта PyFunction
Вендор
Jython Project
Наименование ПО
Jython
Версия ПО
до 2.7.1rc1 (Jython)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 2.7.1rc1 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 95%
0.15579
Средний
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 8 лет назад
Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.
CVSS3: 8.1
redhat
около 10 лет назад
Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.
CVSS3: 9.8
nvd
больше 8 лет назад
Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.
CVSS3: 9.8
debian
больше 8 лет назад
Jython before 2.7.1rc1 allows attackers to execute arbitrary code via ...
EPSS
Процентиль: 95%
0.15579
Средний
7.5 High
CVSS2