Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-3396

Опубликовано: 17 фев. 2021
Источник: debian
EPSS Низкий

Описание

OpenNMS Meridian 2016, 2017, 2018 before 2018.1.25, 2019 before 2019.1.16, and 2020 before 2020.1.5, Horizon 1.2 through 27.0.4, and Newts <1.5.3 has Incorrect Access Control, which allows local and remote code execution using JEXL expressions.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
opennmsitppackage

EPSS

Процентиль: 85%
0.02493
Низкий

Связанные уязвимости

nvd логотип

CVE-2021-3396

CVSS3: 8.8
nvd
почти 5 лет назад

OpenNMS Meridian 2016, 2017, 2018 before 2018.1.25, 2019 before 2019.1.16, and 2020 before 2020.1.5, Horizon 1.2 through 27.0.4, and Newts <1.5.3 has Incorrect Access Control, which allows local and remote code execution using JEXL expressions.

github логотип

GHSA-c3mp-9vx3-2rvv

CVSS3: 8.8
github
больше 3 лет назад

OpenNMS Horizon RCE via JEXL2 expression

EPSS

Процентиль: 85%
0.02493
Низкий