GHSA-w39x-chvm-pj3c

Опубликовано: 03 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Deserialization of Untrusted Data in com.bstek.ureport:ureport2-console

All versions of package com.bstek.ureport:ureport2-console are vulnerable to Remote Code Execution by connecting to a malicious database server, causing arbitrary file read and deserialization of local gadgets.

Ссылки

Пакеты

Наименование

com.bstek.ureport:ureport2-console

maven

Затронутые версииВерсия исправления

<= 2.2.9

Отсутствует

EPSS

Процентиль: 86%

0.03105

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-25767

Дефекты

CWE-502

CWE-94

Связанные уязвимости

CVE-2022-25767

CVSS3: 9.8

nvd

почти 4 года назад

EPSS

Процентиль: 86%

0.03105

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-25767

Дефекты

CWE-502

CWE-94