Jython 权限许可和访问控制漏洞 CVE-2013-2027 CNNVD-201502-307
4.6
AV
AC
AU
C
I
A
发布:
2015-02-13
修订:
2018-10-30
Jython(前称JPython)是Jython项目的一款用Java语言编写的Python解释器。 Jython 2.2.1版本中存在安全漏洞,该漏洞源于程序使用当前的umask命令为类文件设置权限。本地攻击者可利用该漏洞绕过既定的访问限制。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
