Jython 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1137009 漏洞类型 代码问题
发布时间 2018-10-16 更新时间 2019-04-17
CVE编号 CVE-2016-4000 CNNVD-ID CNNVD-201707-283
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/105647
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-283
|漏洞详情
Jython(前称JPython)是Jython项目的一款用Java语言编写的Python解释器。 Jython 2.7.1rc1之前的版本中存在安全漏洞。攻击者可借助特制的序列化PyFunction对象利用该漏洞执行任意代码。
|参考资料

来源:CONFIRM
链接:http://bugs.jython.org/issue2454
来源:DEBIAN
链接:http://www.debian.org/security/2017/dsa-3893
来源:CONFIRM
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=864859
来源:CONFIRM
链接:https://hg.python.org/jython/file/v2.7.1rc1/NEWS
来源:CONFIRM
链接:https://hg.python.org/jython/rev/d06e29d100c0
来源:MISC
链接:https://security-tracker.debian.org/tracker/CVE-2016-4000
来源:MISC
链接:https://snyk.io/vuln/SNYK-JAVA-ORGPYTHON-31451