Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-r2xf-w5pj-9pw8

Опубликовано: 14 мая 2022
Источник: github
Github: Прошло ревью

Описание

Apache Syncope JEXL Code Injection

Apache Syncope 1.0.0 before 1.0.9 and 1.1.0 before 1.1.7 allows remote administrators to execute arbitrary Java code via vectors related to Apache Commons JEXL expressions, "derived schema definition," "user / role templates," and "account links of resource mappings."

Ссылки

Пакеты

Наименование

org.apache.syncope:syncope

maven
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.9

1.0.9

Наименование

org.apache.syncope:syncope

maven
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.7

1.1.7

EPSS

Процентиль: 77%
0.01067
Низкий

CVE ID

CVE-2014-0111

Дефекты

CWE-94

Связанные уязвимости

nvd логотип

CVE-2014-0111

nvd
почти 12 лет назад

Apache Syncope 1.0.0 before 1.0.9 and 1.1.0 before 1.1.7 allows remote administrators to execute arbitrary Java code via vectors related to Apache Commons JEXL expressions, "derived schema definition," "user / role templates," and "account links of resource mappings."

EPSS

Процентиль: 77%
0.01067
Низкий

CVE ID

CVE-2014-0111

Дефекты

CWE-94