漏洞标题
N/A
漏洞描述信息
Buck解析器缓存命令使用Java序列化对象加载/保存状态。如果状态信息恶意构建,解序列化可能导致代码执行。此问题影响 Buck版本在2018年6月25日之前。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buck parser-cache command loads/saves state using Java serialized object. If the state information is maliciously crafted, deserializing it could lead to code execution. This issue affects Buck versions prior to v2018.06.25.01.
CVSS信息
N/A
漏洞类别
可信数据的反序列化
漏洞标题
Buck 安全漏洞
漏洞描述信息
Buck是一套快速构建系统。该系统主要用于在多种平台中创建小型、可重复使用的模块。 Buck 2018.06.25.01之前版本中存在安全漏洞。攻击者可借助特制的状态信息利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
代码问题