GHSA-v6c8-pwhq-288m

Опубликовано: 21 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Nacos Spring vulnerable to Unsafe Deserialization

An issue in Nacos Group Nacos Spring Project v.1.1.1 and before allows a remote attacker to execute arbitrary code via the SnakeYamls Constructor() component.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-39106
https://github.com/nacos-group/nacos-spring-project/issues/314

Пакеты

Наименование

com.alibaba.nacos:nacos-spring-context

maven

Затронутые версииВерсия исправления

<= 1.1.1

Отсутствует

EPSS

Процентиль: 82%

0.01742

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-39106

Дефекты

CWE-502

Связанные уязвимости

CVE-2023-39106

CVSS3: 8.8

nvd

больше 2 лет назад

An issue in Nacos Group Nacos Spring Project v.1.1.1 and before allows a remote attacker to execute arbitrary code via the SnakeYamls Constructor() component.

EPSS

Процентиль: 82%

0.01742

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-39106

Дефекты

CWE-502