GHSA-878w-7gxp-mc63

Опубликовано: 09 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6

Описание

SQL Injection in Spring Cloud Task

In applications using Spring Cloud Task 2.2.4.RELEASE and below, may be vulnerable to SQL injection when exercising certain lookup queries in the TaskExplorer.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-5428
https://tanzu.vmware.com/security/cve-2020-5428

Пакеты

Наименование

org.springframework.cloud:spring-cloud-task-dependencies

maven

Затронутые версииВерсия исправления

< 2.2.5

2.2.5

EPSS

Процентиль: 51%

0.00277

Низкий

6 Medium

CVSS3

CVE ID

CVE-2020-5428

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-5428

CVSS3: 6

nvd

около 5 лет назад

In applications using Spring Cloud Task 2.2.4.RELEASE and below, may be vulnerable to SQL injection when exercising certain lookup queries in the TaskExplorer.

EPSS

Процентиль: 51%

0.00277

Низкий

6 Medium

CVSS3

CVE ID

CVE-2020-5428

Дефекты

CWE-89