Опубликовано: 07 мар. 2024
Источник: github
Github: Прошло ревью
CVSS4: 9.3
CVSS3: 9.8
Описание
nGrinder vulnerable to unsafe Java objects deserialization
nGrinder before 3.5.9 allows to accept serialized Java objects from unauthenticated users, which could allow remote attacker to execute arbitrary code via unsafe Java objects deserialization.
Пакеты
Наименование
org.ngrinder:ngrinder-core
maven
Затронутые версииВерсия исправления
< 3.5.9
3.5.9
EPSS
Процентиль: 91%
0.07048
Низкий
9.3 Critical
CVSS4
9.8 Critical
CVSS3
CVE ID
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 9.8
nvd
почти 2 года назад
nGrinder before 3.5.9 allows to accept serialized Java objects from unauthenticated users, which could allow remote attacker to execute arbitrary code via unsafe Java objects deserialization.
EPSS
Процентиль: 91%
0.07048
Низкий
9.3 Critical
CVSS4
9.8 Critical
CVSS3
CVE ID
Дефекты
CWE-502