exploitDog

GHSA-5wwp-qxwp-jfqg

Опубликовано: 17 дек. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Deserialization issue discovered in Ruoyi before 4.6.1 allows remote attackers to run arbitrary code via weak cipher in Shiro framework.

Deserialization issue discovered in Ruoyi before 4.6.1 allows remote attackers to run arbitrary code via weak cipher in Shiro framework.

Ссылки

EPSS

Процентиль: 75%

0.00889

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2021-38241

CVSS3: 9.8

nvd

около 3 лет назад

Deserialization issue discovered in Ruoyi before 4.6.1 allows remote attackers to run arbitrary code via weak cipher in Shiro framework.

EPSS

Процентиль: 75%

0.00889

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502