GHSA-9pf8-qqhm-7w64

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Improper Input Validation in Datomic

H2 1.4.197, as used in Datomic before 0.9.5697 and other products, allows remote code execution because CREATE ALIAS can execute arbitrary Java code.

Ссылки

Пакеты

Наименование

com.datomic:datomic-free

maven

Затронутые версииВерсия исправления

<= 0.9.5656

0.9.5697

EPSS

Процентиль: 98%

0.53325

Средний

8.8 High

CVSS3

CVE ID

CVE-2018-10054

Дефекты

CWE-20

Связанные уязвимости

CVE-2018-10054

CVSS3: 8.8

nvd

почти 8 лет назад

H2 1.4.197, as used in Datomic before 0.9.5697 and other products, allows remote code execution because CREATE ALIAS can execute arbitrary Java code. NOTE: the vendor's position is "h2 is not designed to be run outside of a secure environment."

EPSS

Процентиль: 98%

0.53325

Средний

8.8 High

CVSS3

CVE ID

CVE-2018-10054

Дефекты

CWE-20