CVE-2016-4000

Опубликовано: 01 фев. 2016

Источник: redhat

CVSS3: 8.1

EPSS Средний

Описание

Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	jython	Not affected
Red Hat JBoss Fuse Service Works 6	jython	Will not fix
Red Hat JBoss SOA Platform 5	jython	Will not fix
Red Hat OpenShift Enterprise 2	jython	Not affected
Red Hat Software Collections	rh-eclipse46-jython	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-502

https://bugzilla.redhat.com/show_bug.cgi?id=1461928jython: Unsafe deserialization leads to code execution

EPSS

Процентиль: 95%

0.15579

Средний

8.1 High

CVSS3

Связанные уязвимости

CVE-2016-4000

CVSS3: 9.8

ubuntu

больше 8 лет назад

Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.

CVE-2016-4000

CVSS3: 9.8

nvd

больше 8 лет назад

Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.

CVE-2016-4000

CVSS3: 9.8

debian

больше 8 лет назад

Jython before 2.7.1rc1 allows attackers to execute arbitrary code via ...

GHSA-6r7r-jj8h-pq6v

CVSS3: 9.8

github

больше 3 лет назад

Deserialization of Untrusted Data in Jython

BDU:2017-01747

fstec

около 10 лет назад

Уязвимость программной платформы Jython, связаная с восстановлением в памяти недостоверных данных и позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%

0.15579

Средний

8.1 High

CVSS3