Jsonpickle 安全漏洞

漏洞ID 2278125 漏洞类型 输入验证错误
发布时间 2020-12-17 更新时间 2020-12-18
CVE编号 CVE-2020-22083

CNNVD-ID CNNVD-202012-1271
q ~ Y } U洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1271
漏洞详情
jsonpickle through 1.4.1 存在安全漏洞,该漏洞允许通过decW 5 gode()函数在恶意负载反序列化期间远程执行代码。
参考资料

来源:access.redhat.com

链接:@ ` ? r / k Fhttps://access.redhat.com/security/cve/cve-2020-22083

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-22083