Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4000

Опубликовано: 06 июл. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jython_project:jython:2.7.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.15579
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

ubuntu логотип

CVE-2016-4000

CVSS3: 9.8
ubuntu
больше 8 лет назад

Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.

redhat логотип

CVE-2016-4000

CVSS3: 8.1
redhat
около 10 лет назад

Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.

debian логотип

CVE-2016-4000

CVSS3: 9.8
debian
больше 8 лет назад

Jython before 2.7.1rc1 allows attackers to execute arbitrary code via ...

github логотип

GHSA-6r7r-jj8h-pq6v

CVSS3: 9.8
github
больше 3 лет назад

Deserialization of Untrusted Data in Jython

fstec логотип

BDU:2017-01747

fstec
около 10 лет назад

Уязвимость программной платформы Jython, связаная с восстановлением в памяти недостоверных данных и позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%
0.15579
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502