目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2013-5942— Graphite ‘pickle.loads()’ 多个远程代码执行漏洞

EPSS 2.11% · P80
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2013-5942の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Graphite 0.9.5 through 0.9.10 uses the pickle Python module unsafely, which allows remote attackers to execute arbitrary code via a crafted serialized object, related to (1) remote_storage.py, (2) storage.py, (3) render/datalib.py, and (4) whitelist/views.py, a different vulnerability than CVE-2013-5093.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Graphite ‘pickle.loads()’ 多个远程代码执行漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Graphite是一套使用Python语言编写、采用Django框架的企业级开源系统监控工具(数据绘图),它通过第三方工具或插件进行数据收集、统计,最后完成数据绘图。 Graphite 0.9.5至0.9.10版本中存在漏洞,该漏洞源于程序不安全地使用了备用Python模块。远程攻击者可借助与(1) remote_storage.py,(2) storage.py,(3) render/datalib.py,以及(4) whitelist/views.py有关的特制的序列化对象,从而利用该漏洞执行任意代码
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2013-5942の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2013-5942のインテリジェンス情報

登录查看更多情报信息。

CVE-2013-5942 厂商安全公告 (1)

CVE-2013-5942 其他参考 (1)

Same Patch Batch · n/a · 2013-09-27 · 16 CVEs total

CVE-2012-1313Cisco Unified Computing System 提权漏洞
CVE-2013-5403IBM WebSphere DataPower XC10 权限获取漏洞
CVE-2013-5498Cisco IOS XR CGSE/ISM PPTP-ALG组件拒绝服务漏洞
CVE-2013-5093Graphite 远程代码执行漏洞
CVE-2013-5472Cisco IOS/IOS XE NTP实现输入验证漏洞
CVE-2013-5473Cisco IOS/IOS XE IKE协议内存泄露漏洞
CVE-2013-5474Cisco IOS IPv6 虚拟碎片重组拒绝服务漏洞
CVE-2013-5475Cisco IOS和IOS XE软件DHCP服务器远程拒绝服务漏洞
CVE-2013-5476Cisco IOS ZBFW组件远程拒绝服务漏洞
CVE-2013-5477Cisco IOS 拒绝服务漏洞
CVE-2013-5478Cisco IOS/IOS XE RSVP Interface Queue Wedge 拒绝服务漏洞
CVE-2013-5479Cisco IOS 远程拒绝服务漏洞
CVE-2013-5480Cisco IOS 网络地址转换拒绝服务漏洞
CVE-2013-5481Cisco IOS 网络地址转换PPTP远程拒绝服务漏洞
CVE-2013-5943Graphite 多个跨站脚本漏洞

IV. 関連脆弱性

V. CVE-2013-5942へのコメント

まだコメントはありません


コメントを残す