exploitDog

GHSA-xpv2-8ppj-79hh

Опубликовано: 04 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Expression injection in AviatorScript

AviatorScript through 5.2.7 allows code execution via an expression that is encoded with Byte Code Engineering Library (BCEL).

Ссылки

Пакеты

Наименование

com.googlecode.aviator:aviator

maven

Затронутые версииВерсия исправления

>= 5.2.1, <= 5.2.7

Отсутствует

EPSS

Процентиль: 78%

0.01119

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-74

Связанные уязвимости

CVE-2021-41862

CVSS3: 9.8

nvd

больше 4 лет назад

AviatorScript through 5.2.7 allows code execution via an expression that is encoded with Byte Code Engineering Library (BCEL).

EPSS

Процентиль: 78%

0.01119

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-74