Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-q2rq-qgcf-m22w

Опубликовано: 14 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

web2py remote code execution via hardcoded encryption key in session.connect function

The sample web application in web2py before 2.14.2 might allow remote attackers to execute arbitrary code via vectors involving use of a hardcoded encryption key when calling the session.connect function.

Ссылки

Пакеты

Наименование

web2py

pip
Затронутые версииВерсия исправления

< 2.14.2

2.14.2

EPSS

Процентиль: 81%
0.01507
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-3953

Дефекты

CWE-798

Связанные уязвимости

ubuntu логотип

CVE-2016-3953

CVSS3: 9.8
ubuntu
около 8 лет назад

The sample web application in web2py before 2.14.2 might allow remote attackers to execute arbitrary code via vectors involving use of a hardcoded encryption key when calling the session.connect function.

nvd логотип

CVE-2016-3953

CVSS3: 9.8
nvd
около 8 лет назад

The sample web application in web2py before 2.14.2 might allow remote attackers to execute arbitrary code via vectors involving use of a hardcoded encryption key when calling the session.connect function.

debian логотип

CVE-2016-3953

CVSS3: 9.8
debian
около 8 лет назад

The sample web application in web2py before 2.14.2 might allow remote ...

EPSS

Процентиль: 81%
0.01507
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-3953

Дефекты

CWE-798