exploitDog

GHSA-fgwc-3j6w-ch22

Опубликовано: 29 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

easy-rules-mvel vulnerable to remote code execution

easy-rules-mvel v4.1.0 was discovered to contain a remote code execution (RCE) vulnerability via the component mVELRule.

Ссылки

Пакеты

Наименование

org.jeasy:easy-rules-mvel

maven

Затронутые версииВерсия исправления

= 4.1.0

Отсутствует

EPSS

Процентиль: 71%

0.00673

Низкий

7.8 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2023-50571

CVSS3: 7.8

nvd

около 2 лет назад

easy-rules-mvel v4.1.0 was discovered to contain a remote code execution (RCE) vulnerability via the component MVELRule.

EPSS

Процентиль: 71%

0.00673

Низкий

7.8 High

CVSS3

CVE ID