CVE-2016-4000

CRITICAL9.8EPSS 12.5%

Deserialization of Untrusted Data in Jython

發布日:2022/5/13修改日:2026/4/28

描述

Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.

受影響套件(5)

CVSS 分數

來源版本嚴重程度向量
osvCVSS 3.1CRITICAL9.8CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

參考連結(17)