exploitDog

GHSA-cgmm-c2m9-ff7r

Опубликовано: 26 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

jFinal Server-Side Template Injection vulnerability

Server-Side Template Injection (SSTI) vulnerability in jFinal v.4.9.08 allows a remote attacker to execute arbitrary code via the template function.

Ссылки

Пакеты

Наименование

com.jfinal:jfinal

maven

Затронутые версииВерсия исправления

<= 4.9.08

Отсутствует

EPSS

Процентиль: 79%

0.01256

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2021-31635

CVSS3: 9.8

nvd

больше 2 лет назад

Server-Side Template Injection (SSTI) vulnerability in jFinal v.4.9.08 allows a remote attacker to execute arbitrary code via the template function.

EPSS

Процентиль: 79%

0.01256

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94