exploitDog

GHSA-77h8-5j3h-jcjf

Опубликовано: 31 янв. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Dromara Hutool Deserialization of Untrusted Data vulnerability

Deserialization vulnerability in Dromara Hutool v5.8.11 allows attacker to execute arbitrary code via the XmlUtil.readObjectFromXml parameter.

Ссылки

Пакеты

Наименование

cn.hutool:hutool-all

maven

Затронутые версииВерсия исправления

<= 5.8.11

Отсутствует

EPSS

Процентиль: 42%

0.00203

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2023-24162

CVSS3: 9.8

nvd

около 3 лет назад

Deserialization vulnerability in Dromara Hutool v5.8.11 allows attacker to execute arbitrary code via the XmlUtil.readObjectFromXml parameter.

EPSS

Процентиль: 42%

0.00203

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502