exploitDog

GHSA-j7m2-58wv-9v79

Опубликовано: 10 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Vulnerability in Torpedo Query

Torpedo Query before 2.5.3 mishandles the LIKE operator in ConditionBuilder.java, LikeCondition.java, and NotLikeCondition.java.

Ссылки

Пакеты

Наименование

org.torpedoquery:org.torpedoquery

maven

Затронутые версииВерсия исправления

< 2.5.3

2.5.3

EPSS

Процентиль: 61%

0.00418

Низкий

9.8 Critical

CVSS3

CVE ID

Связанные уязвимости

CVE-2019-11343

CVSS3: 9.8

nvd

почти 6 лет назад

Torpedo Query before 2.5.3 mishandles the LIKE operator in ConditionBuilder.java, LikeCondition.java, and NotLikeCondition.java.

EPSS

Процентиль: 61%

0.00418

Низкий

9.8 Critical

CVSS3

CVE ID