CVE-2016-3957 in Web2pyinformação

Sumário

de VulDB • 22/06/2026

A função secure_load em gluon/utils.py no web2py anterior à versão 2.14.2 utiliza pickle.loads para desserializar informações de sessão armazenadas em cookies, o que pode permitir que atacantes remotos executem código arbitrário ao explorar o conhecimento da encryption_key.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

05/04/2016

Divulgação

06/02/2018

Moderação

aceite

Entrada

VDB-112875

CPE

pronto

EPSS

0.04990

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!