exploitDog

GHSA-9fhh-gqv6-6cp4

Опубликовано: 02 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

The console in Apache jUDDI 3.0.0 does not properly escape line feeds, which allows remote authenticated users to spoof log entries via the numRows parameter.

The console in Apache jUDDI 3.0.0 does not properly escape line feeds, which allows remote authenticated users to spoof log entries via the numRows parameter.

Ссылки

EPSS

Процентиль: 43%

0.00206

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-116

Связанные уязвимости

CVE-2009-4267

CVSS3: 6.5

nvd

почти 8 лет назад

The console in Apache jUDDI 3.0.0 does not properly escape line feeds, which allows remote authenticated users to spoof log entries via the numRows parameter.

EPSS

Процентиль: 43%

0.00206

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-116