CVE-2016-1000027

Опубликовано: 02 янв. 2020

Источник: ubuntu

Приоритет: negligible

EPSS Средний

CVSS2: 7.5

CVSS3: 9.8

Описание

Pivotal Spring Framework through 5.3.16 suffers from a potential remote code execution (RCE) issue if used for Java deserialization of untrusted data. Depending on how the library is implemented within a product, this issue may or not occur, and authentication may be required. NOTE: the vendor's position is that untrusted data is not an intended use case. The product's behavior will not be changed because some users rely on deserialization of trusted data.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	ignored	end of standard support, was needs-triage
cosmic	ignored	end of life
devel	not-affected	disputed
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	not-affected	disputed
esm-apps/focal	not-affected	disputed
esm-apps/jammy	not-affected	disputed
esm-apps/noble	not-affected	disputed

Показывать по

Ссылки на источники

EPSS

Процентиль: 98%

0.59211

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-1000027

CVSS3: 9.8

redhat

почти 9 лет назад

CVE-2016-1000027

CVSS3: 9.8

nvd

больше 5 лет назад

CVE-2016-1000027

CVSS3: 9.8

debian

больше 5 лет назад

Pivotal Spring Framework through 5.3.16 suffers from a potential remot ...

GHSA-4wrc-f8pq-fpqp

CVSS3: 9.8

github

около 3 лет назад

Pivotal Spring Framework contains unsafe Java deserialization methods

BDU:2022-02190

CVSS3: 9.8

fstec

около 9 лет назад

Уязвимость реализации метода readRemoteInvocation обработчика HTTP-запросов на основе Servlet-API HttpInvokerServiceExporter программной платформы Spring Framework, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.59211

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2016-1000027

Описание

Пакет libspring-java

Ссылки на источники

Связанные уязвимости