ГлавнаяБаза уязвимостей БДУ → BDU:2017-01747
7.5высокая

BDU:2017-01747 (CVE-2016-4000)

Уязвимость программной платформы Jython, связаная с восстановлением в памяти недостоверных данных и позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-08-03
Описание

Уязвимость программной платформы Jython связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного сериализованного объекта PyFunction

Затрагиваемое ПО и версии
Jython (до 2.7.1rc1)
Способ устранения

Обновление программного обеспечения до версии 2.7.1rc1 или более новой

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://bugs.jython.org/issue2454http://www.debian.org/security/2017/dsa-3893https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=864859https://hg.python.org/jython/file/v2.7.1rc1/NEWShttps://hg.python.org/jython/rev/d06e29d100c0https://security-tracker.debian.org/tracker/CVE-2016-4000https://snyk.io/vuln/SNYK-JAVA-ORGPYTHON-31451
Проверьте безопасность своего сайта и почты → Полная проверка домена