GHSA-49jp-cghc-p5pj

Опубликовано: 30 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

JeecgBoot server-side template injection

SSTI injection vulnerability in jeecg-boot version 3.5.3, allows remote attackers to execute arbitrary code via crafted HTTP request to the /jmreport/loadTableData component.

Ссылки

Пакеты

Наименование

org.jeecgframework.boot:jeecg-boot-common

maven

Затронутые версииВерсия исправления

<= 3.5.3

Отсутствует

EPSS

Процентиль: 95%

0.17615

Средний

9.1 Critical

CVSS3

CVE ID

CVE-2023-41544

Дефекты

CWE-94

Связанные уязвимости

CVE-2023-41544

CVSS3: 9.8

nvd

около 2 лет назад

SSTI injection vulnerability in jeecg-boot version 3.5.3, allows remote attackers to execute arbitrary code via crafted HTTP request to the /jmreport/loadTableData component.

EPSS

Процентиль: 95%

0.17615

Средний

9.1 Critical

CVSS3

CVE ID

CVE-2023-41544

Дефекты

CWE-94