Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-21234

Опубликовано: 21 мая 2020
Источник: debian
EPSS Средний

Описание

Jodd before 5.0.4 performs Deserialization of Untrusted JSON Data when setClassMetadataName is set.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
joddremovedpackage
joddignoredbusterpackage

Примечания

  • https://github.com/oblac/jodd/commit/9bffc3913aeb8472c11bb543243004b4b4376f16

  • https://github.com/oblac/jodd/issues/628

EPSS

Процентиль: 96%
0.25246
Средний

Связанные уязвимости

ubuntu логотип

CVE-2018-21234

CVSS3: 9.8
ubuntu
больше 5 лет назад

Jodd before 5.0.4 performs Deserialization of Untrusted JSON Data when setClassMetadataName is set.

nvd логотип

CVE-2018-21234

CVSS3: 9.8
nvd
больше 5 лет назад

Jodd before 5.0.4 performs Deserialization of Untrusted JSON Data when setClassMetadataName is set.

github логотип

GHSA-jrg3-qq99-35g7

CVSS3: 9.8
github
почти 4 года назад

Deserialization of Untrusted Data in Jodd

EPSS

Процентиль: 96%
0.25246
Средний