CVE-2016-3957 in Web2pyИнформация

Сводка

по VulDB • 22.06.2026

Функция secure_load в модуле gluon/utils.py веб-фреймворка web2py до версии 2.14.2 использует pickle.loads для десериализации информации о сеансе, хранящейся в файлах cookie, что может позволить удаленным злоумышленникам выполнять произвольный код за счет использования знания значения encryption_key.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.04.2016

Раскрытие

06.02.2018

Модерация

принято

Вход

VDB-112875

EPSS

0.04990

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!