exploitDog

GHSA-45r8-3495-x6rm

Опубликовано: 04 янв. 2019

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Jinjava calls getClass

Jinjava before 2.4.6 does not block the getClass method, related to com/hubspot/jinjava/el/ext/JinjavaBeanELResolver.java.

Ссылки

Пакеты

Наименование

com.hubspot.jinjava:jinjava

maven

Затронутые версииВерсия исправления

< 2.4.6

2.4.6

EPSS

Процентиль: 63%

0.00453

Низкий

5.3 Medium

CVSS3

CVE ID

Связанные уязвимости

CVE-2018-18893

CVSS3: 5.3

nvd

около 7 лет назад

Jinjava before 2.4.6 does not block the getClass method, related to com/hubspot/jinjava/el/ext/JinjavaBeanELResolver.java.

EPSS

Процентиль: 63%

0.00453

Низкий

5.3 Medium

CVSS3

CVE ID