GHSA-95w5-q9vp-5vrm

Опубликовано: 24 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Heron allows CRLF log injection

Heron versions <= 0.20.4-incubating allows CRLF log injection because of the lack of escaping in the log statements. Please update to version 0.20.5-incubating which addresses this issue.

Ссылки

Пакеты

Наименование

org.apache.heron:heron-api

maven

Затронутые версииВерсия исправления

< 0.20.5-incubating

0.20.5-incubating

EPSS

Процентиль: 65%

0.00495

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-42010

Дефекты

CWE-116

Связанные уязвимости

CVE-2021-42010

CVSS3: 9.8

nvd

больше 3 лет назад

Heron versions <= 0.20.4-incubating allows CRLF log injection because of the lack of escaping in the log statements. Please update to version 0.20.5-incubating which addresses this issue.

EPSS

Процентиль: 65%

0.00495

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-42010

Дефекты

CWE-116