exploitDog

GHSA-p6m6-9j36-vfjx

Опубликовано: 16 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

glazedlists XML Deserialization vulnerability

An XML Deserialization vulnerability in glazedlists v1.11.0 allows an attacker to execute arbitrary code via the BeanXMLByteCoder.decode() parameter.

Ссылки

Пакеты

Наименование

com.glazedlists:glazedlists

maven

Затронутые версииВерсия исправления

= 1.11.0

Отсутствует

EPSS

Процентиль: 34%

0.00137

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2023-31890

CVSS3: 7.5

redhat

больше 2 лет назад

An XML Deserialization vulnerability in glazedlists v1.11.0 allows an attacker to execute arbitrary code via the BeanXMLByteCoder.decode() parameter.

CVE-2023-31890

CVSS3: 9.8

nvd

больше 2 лет назад

An XML Deserialization vulnerability in glazedlists v1.11.0 allows an attacker to execute arbitrary code via the BeanXMLByteCoder.decode() parameter.

EPSS

Процентиль: 34%

0.00137

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502