Описание
Code injection in ShenYu
Groovy Code Injection & SpEL Injection which lead to Remote Code Execution. This issue affected Apache ShenYu 2.4.0 and 2.4.1.
Пакеты
Наименование
org.apache.shenyu:shenyu-common
maven
Затронутые версииВерсия исправления
>= 2.4.0, < 2.4.2
2.4.2
Связанные уязвимости
CVSS3: 9.8
nvd
около 4 лет назад
Groovy Code Injection & SpEL Injection which lead to Remote Code Execution. This issue affected Apache ShenYu 2.4.0 and 2.4.1.
CVSS3: 9.8
fstec
около 4 лет назад
Уязвимость программного обеспечения Apache ShenYu, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код