exploitDog

GHSA-6c25-cxcc-pmc4

Опубликовано: 31 янв. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Dromara hutool vulnerable to SQL Injection

SQL Inection vulnerability in Dromara hutool v5.8.11 allows attacker to execute arbitrary code via the aviator template engine.

Ссылки

Пакеты

Наименование

cn.hutool:hutool-all

maven

Затронутые версииВерсия исправления

< 5.8.21

5.8.21

EPSS

Процентиль: 40%

0.00181

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-24163

CVSS3: 9.8

nvd

около 3 лет назад

SQL Inection vulnerability in Dromara hutool before 5.8.21 allows attacker to execute arbitrary code via the aviator template engine.

EPSS

Процентиль: 40%

0.00181

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89