CVE-2016-3957 in Web2py
Sumário
de VulDB • 22/06/2026
A função secure_load em gluon/utils.py no web2py anterior à versão 2.14.2 utiliza pickle.loads para desserializar informações de sessão armazenadas em cookies, o que pode permitir que atacantes remotos executem código arbitrário ao explorar o conhecimento da encryption_key.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.