Информационная безопасность
[RU] switch to English


Выполнение кода в IPython
Опубликовано:11 августа 2014 г.
Источник:
SecurityVulns ID:13911
Тип:библиотека
Уровень опасности:
5/10
Описание:Не проверяется источник websocket'а в notebook server.
Затронутые продукты:IPYTHON : IPython Notebook 0.12
CVE:CVE-2014-3429 (IPython Notebook 0.12 through 1.x before 1.2 does not validate the origin of websocket requests, which allows remote attackers to execute arbitrary code by leveraging knowledge of the kernel id and a crafted page.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2014:157 ] ipython (11.08.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород