Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2017-20189

Опубликовано: 22 янв. 2024
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 9.8

Описание

In Clojure before 1.9.0, classes can be used to construct a serialized object that executes arbitrary code upon deserialization. This is relevant if a server deserializes untrusted objects.

РелизСтатусПримечание
bionic

ignored

end of standard support
devel

not-affected

esm-apps/bionic

needs-triage

esm-apps/focal

not-affected

esm-apps/jammy

not-affected

esm-apps/noble

not-affected

focal

not-affected

1.10.1-1
jammy

not-affected

lunar

not-affected

mantic

not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 86%
0.03009
Низкий

9.8 Critical

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-20189

CVSS3: 9.8
nvd
больше 1 года назад

In Clojure before 1.9.0, classes can be used to construct a serialized object that executes arbitrary code upon deserialization. This is relevant if a server deserializes untrusted objects.

debian логотип

CVE-2017-20189

CVSS3: 9.8
debian
больше 1 года назад

In Clojure before 1.9.0, classes can be used to construct a serialized ...

github логотип

GHSA-jgxc-8mwq-9xqw

CVSS3: 9.8
github
больше 1 года назад

Clojure classes can be used to craft a serialized object that runs arbitrary code on deserialization

fstec логотип

BDU:2024-06870

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость интерпретатора языка программирования Clojure, связанная с десериализацией ненадежных данных, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20240904-10

CVSS3: 9.8
redos
10 месяцев назад

Множественные уязвимости clojure

EPSS

Процентиль: 86%
0.03009
Низкий

9.8 Critical

CVSS3