GHSA-29q4-gxjq-rx5c

Опубликовано: 10 фев. 2021

Источник: github

Github: Прошло ревью

Описание

Remote Code Execution in SCIMono

Impact

It is possible for attacker to inject and execute java expression and compromising the availability and integrity of the system.

Patches

The issue was fixed on 0.0.19 version

Ссылки

Пакеты

Наименование

com.sap.scimono:scimono-server

maven

Затронутые версииВерсия исправления

< 0.0.19

0.0.19

EPSS

Процентиль: 99%

0.80574

Высокий

CVE ID

CVE-2021-21479

Дефекты

CWE-59

CWE-62

CWE-690

CWE-74

CWE-77

CWE-917

Связанные уязвимости

CVE-2021-21479

CVSS3: 9.1

nvd

больше 4 лет назад

In SCIMono before 0.0.19, it is possible for an attacker to inject and execute java expression compromising the availability and integrity of the system.

EPSS

Процентиль: 99%

0.80574

Высокий

CVE ID

CVE-2021-21479

Дефекты

CWE-59

CWE-62

CWE-690

CWE-74

CWE-77

CWE-917