GHSA-7ffx-8mw5-5mgr

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Apache OFBiz has unsafe deserialization prior to 17.12.07 version

Ссылки

EPSS

Процентиль: 100%

0.93353

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2021-30128

Дефекты

CWE-502

Связанные уязвимости

CVE-2021-30128

CVSS3: 9.8

nvd

почти 5 лет назад

Apache OFBiz has unsafe deserialization prior to 17.12.07 version

BDU:2021-02360

CVSS3: 8.8

fstec

почти 5 лет назад

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.93353

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2021-30128

Дефекты

CWE-502