Описание
Dynamic Linq vulnerable to remote code execution
Dynamic Linq 1.0.7.10 through 1.2.25 before 1.3.0 allows attackers to execute arbitrary code and commands when untrusted input to methods including Where, Select, OrderBy is parsed.
Пакеты
Наименование
System.Linq.Dynamic.Core
nuget
Затронутые версииВерсия исправления
>= 1.0.7.10, < 1.3.0
1.3.0
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
Dynamic Linq 1.0.7.10 through 1.2.25 before 1.3.0 allows attackers to execute arbitrary code and commands when untrusted input to methods including Where, Select, OrderBy is parsed.
CVSS3: 9.1
fstec
больше 2 лет назад
Уязвимость библиотеки .NET Dynamic Linq, связанная с использованием неполного чёрного списка, позволяющая нарушителю выполнить произвольный код