CVE-2016-5397 in Thrift信息

摘要

由 VulDB • 2026-05-27

Apache Thrift Go 客户端库在代码生成过程中,由于使用了外部格式化工具,暴露了命令注入的风险。受影响的版本为 Apache Thrift 0.9.3 及更早版本,该问题已在 Apache Thrift 0.10.0 中修复。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2016-06-10

披露

2018-02-12

管理

已接受

条目

VDB-113145

EPSS

0.22566

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-5397
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-5397
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-5397/

上一步一览下一步

Interested in the pricing of exploits?

See the underground prices here!