CVE-2021-28170

Опубликовано: 26 мая 2021

Источник: debian

EPSS Низкий

Описание

In the Jakarta Expression Language implementation 3.0.3 and earlier, a bug in the ELParserTokenManager enables invalid EL expressions to be evaluated as if they were valid.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
jakarta-el-api	unfixed			package

Примечания

https://github.com/eclipse-ee4j/el-ri/issues/155
https://securitylab.github.com/advisories/GHSL-2020-021-jakarta-el/
Only affects the EL reference implementation which isn't built into the binary packages

EPSS

Процентиль: 30%

0.00113

Низкий

Связанные уязвимости

CVE-2021-28170

CVSS3: 5.3

ubuntu

больше 4 лет назад

In the Jakarta Expression Language implementation 3.0.3 and earlier, a bug in the ELParserTokenManager enables invalid EL expressions to be evaluated as if they were valid.

CVE-2021-28170

CVSS3: 7.5

redhat

почти 5 лет назад

In the Jakarta Expression Language implementation 3.0.3 and earlier, a bug in the ELParserTokenManager enables invalid EL expressions to be evaluated as if they were valid.

CVE-2021-28170

CVSS3: 5.3

nvd

больше 4 лет назад

In the Jakarta Expression Language implementation 3.0.3 and earlier, a bug in the ELParserTokenManager enables invalid EL expressions to be evaluated as if they were valid.

GHSA-v6w3-2prq-h95f

CVSS3: 5.3

github

больше 4 лет назад

Improper Input Validation in Jakarta Expression Language

BDU:2021-04679

CVSS3: 5.3

fstec

почти 6 лет назад

Уязвимость функции ELParserTokenManager языка программирования Jakarta EL, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 30%

0.00113

Низкий