GHSA-f96g-24cg-f24w

Опубликовано: 07 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

SQL Injection in odata4j

odata4j 0.7.0 allows ExecuteJPQLQueryCommand.java SQL injection. NOTE: this product is apparently discontinued.

Ссылки

Пакеты

Наименование

org.odata4j:odata4j-core

maven

Затронутые версииВерсия исправления

<= 0.7.0

Отсутствует

Наименование

org.odata4j:odata4j-dist

maven

Затронутые версииВерсия исправления

<= 0.7.0

Отсутствует

Наименование

org.odata4j:odata4j-parent

maven

Затронутые версииВерсия исправления

<= 0.7.0

Отсутствует

EPSS

Процентиль: 51%

0.00281

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-11024

Дефекты

CWE-89

Связанные уязвимости

CVE-2016-11024

CVSS3: 7.3

redhat

больше 9 лет назад

odata4j 0.7.0 allows ExecuteJPQLQueryCommand.java SQL injection. NOTE: this product is apparently discontinued.

CVE-2016-11024

CVSS3: 9.8

nvd

почти 6 лет назад

odata4j 0.7.0 allows ExecuteJPQLQueryCommand.java SQL injection. NOTE: this product is apparently discontinued.

EPSS

Процентиль: 51%

0.00281

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-11024

Дефекты

CWE-89