Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-4254

Опубликовано: 06 дек. 2010
Источник: nvd
CVSS2: 7.5
EPSS Средний

Описание

Mono, when Moonlight before 2.3.0.1 or 2.99.x before 2.99.0.10 is used, does not properly validate arguments to generic methods, which allows remote attackers to bypass generic constraints, and possibly execute arbitrary code, via a crafted method call.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mono:mono:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:novell:moonlight:*:*:*:*:*:*:*:*
Версия до 2.3.0 (включая)
cpe:2.3:a:novell:moonlight:2.99.0:*:*:*:*:*:*:*
cpe:2.3:a:novell:moonlight:2.99.1:*:*:*:*:*:*:*
cpe:2.3:a:novell:moonlight:2.99.2:*:*:*:*:*:*:*
cpe:2.3:a:novell:moonlight:2.99.7:*:*:*:*:*:*:*
cpe:2.3:a:novell:moonlight:2.99.9:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.1991
Средний

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2010-4254

ubuntu
около 15 лет назад

Mono, when Moonlight before 2.3.0.1 or 2.99.x before 2.99.0.10 is used, does not properly validate arguments to generic methods, which allows remote attackers to bypass generic constraints, and possibly execute arbitrary code, via a crafted method call.

debian логотип

CVE-2010-4254

debian
около 15 лет назад

Mono, when Moonlight before 2.3.0.1 or 2.99.x before 2.99.0.10 is used ...

github логотип

GHSA-2fxv-5465-p76g

github
больше 3 лет назад

Mono, when Moonlight before 2.3.0.1 or 2.99.x before 2.99.0.10 is used, does not properly validate arguments to generic methods, which allows remote attackers to bypass generic constraints, and possibly execute arbitrary code, via a crafted method call.

EPSS

Процентиль: 95%
0.1991
Средний

7.5 High

CVSS2

Дефекты

CWE-20