CVE-2014-0111

Опубликовано: 17 апр. 2014

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

Apache Syncope 1.0.0 before 1.0.9 and 1.1.0 before 1.1.7 allows remote administrators to execute arbitrary Java code via vectors related to Apache Commons JEXL expressions, "derived schema definition," "user / role templates," and "account links of resource mappings."

Ссылки

http://mail-archives.us.apache.org/mod_mbox/www-announce/201404.mbox/%3C534CE273.9020601%40apache.org%3E
http://syncope.apache.org/security.html
Vendor Advisory
http://www.securityfocus.com/archive/1/531841/100/0/threaded
Third Party Advisory
VDB Entry
http://mail-archives.us.apache.org/mod_mbox/www-announce/201404.mbox/%3C534CE273.9020601%40apache.org%3E
http://syncope.apache.org/security.html
Vendor Advisory
http://www.securityfocus.com/archive/1/531841/100/0/threaded
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:syncope:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.0.9 (исключая)

cpe:2.3:a:apache:syncope:*:*:*:*:*:*:*:*

Версия от 1.1.0 (включая) до 1.1.7 (исключая)

EPSS

Процентиль: 77%

0.01067

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-r2xf-w5pj-9pw8

github

больше 3 лет назад

Apache Syncope JEXL Code Injection