GHSA-2382-qx5h-rvqh

Опубликовано: 07 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

SQL Injection in odata4j

odata4j 0.7.0 allows ExecuteCountQueryCommand.java SQL injection. NOTE, this product is apparently discontinued.

Ссылки

Пакеты

Наименование

org.odata4j:odata4j-core

maven

Затронутые версииВерсия исправления

<= 0.7.0

Отсутствует

Наименование

org.odata4j:odata4j-dist

maven

Затронутые версииВерсия исправления

<= 0.7.0

Отсутствует

Наименование

org.odata4j:odata4j-parent

maven

Затронутые версииВерсия исправления

<= 0.7.0

Отсутствует

EPSS

Процентиль: 51%

0.00281

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-11023

Дефекты

CWE-89

Связанные уязвимости

CVE-2016-11023

CVSS3: 7.3

redhat

около 9 лет назад

odata4j 0.7.0 allows ExecuteCountQueryCommand.java SQL injection. NOTE: this product is apparently discontinued.

CVE-2016-11023

CVSS3: 9.8

nvd

больше 5 лет назад

odata4j 0.7.0 allows ExecuteCountQueryCommand.java SQL injection. NOTE: this product is apparently discontinued.

EPSS

Процентиль: 51%

0.00281

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-11023

Дефекты

CWE-89