exploitDog

GHSA-442w-6f43-74g9

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The XStream extension in HP Fortify SCA before 2.2 RC3 allows remote attackers to execute arbitrary code via unsafe deserialization of XML messages.

The XStream extension in HP Fortify SCA before 2.2 RC3 allows remote attackers to execute arbitrary code via unsafe deserialization of XML messages.

Ссылки

EPSS

Процентиль: 88%

0.03766

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-776

Связанные уязвимости

CVE-2014-2228

CVSS3: 9.8

nvd

почти 6 лет назад

The XStream extension in HP Fortify SCA before 2.2 RC3 allows remote attackers to execute arbitrary code via unsafe deserialization of XML messages.

EPSS

Процентиль: 88%

0.03766

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-776