IPython Notebook 代码注入漏洞 CVE-2014-3429 CNNVD-201407-675

6.8 AV AC AU C I A
发布: 2014-08-07
修订: 2018-10-30

IPython是IPython团队开发的一个Python的原生交互式shell的增强版。Notebook是其中的一个开发环境。 IPython Notebook 1.2之前0.12至1.x版本中存在安全漏洞,该漏洞源于程序没有验证websocket请求源。远程攻击者可通过已知的内核ID和特制的页面利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息