GHSA-v6fq-q792-j46j

Опубликовано: 09 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Improper Input Validation in Apache Unomi

Apache Unomi allows conditions to use OGNL scripting which offers the possibility to call static Java classes from the JDK that could execute code with the permission level of the running Java process.

Ссылки

Пакеты

Наименование

org.apache.unomi:unomi

maven

Затронутые версииВерсия исправления

< 1.5.4

1.5.4

EPSS

Процентиль: 99%

0.86058

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2020-11975

Дефекты

CWE-20

Связанные уязвимости

CVE-2020-11975

CVSS3: 9.8

nvd

больше 5 лет назад

EPSS

Процентиль: 99%

0.86058

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2020-11975

Дефекты

CWE-20