GHSA-cvcf-w75c-gw5r

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Mulesoft Mule Unsafe Deserialization

The MuleSoft Mule runtime engine before 3.8.0 allows remote attackers to execute arbitrary code because of Java Deserialization, related to Apache Commons Collections.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2019-13116
https://docs.mulesoft.com/release-notes/mule-runtime/mule-3.8.0-release-notes
https://threat.tevora.com/mulesoft-3-8-unauthenticated-rce

Пакеты

Наименование

org.mule.runtime:mule

maven

Затронутые версииВерсия исправления

< 3.8.0

3.8.0

EPSS

Процентиль: 85%

0.02389

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-13116

Дефекты

CWE-502

Связанные уязвимости

CVE-2019-13116

CVSS3: 9.8

nvd

больше 6 лет назад

The MuleSoft Mule Community Edition runtime engine before 3.8 allows remote attackers to execute arbitrary code because of Java Deserialization, related to Apache Commons Collections

EPSS

Процентиль: 85%

0.02389

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-13116

Дефекты

CWE-502