CVE-2014-1202

Опубликовано: 25 янв. 2014

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

The WSDL/WADL import functionality in SoapUI before 4.6.4 allows remote attackers to execute arbitrary Java code via a crafted request parameter in a WSDL file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eviware:soapui:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:eviware:soapui:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:eviware:soapui:3.5:*:*:*:*:*:*:*

cpe:2.3:a:eviware:soapui:3.5.1:*:*:*:*:*:*:*

cpe:2.3:a:eviware:soapui:3.6:*:*:*:*:*:*:*

cpe:2.3:a:eviware:soapui:3.6.1:*:*:*:*:*:*:*

cpe:2.3:a:smartbear:soapui:*:*:*:*:*:*:*:*

Версия до 4.6.3 (включая)

cpe:2.3:a:smartbear:soapui:4.0:*:*:*:*:*:*:*

cpe:2.3:a:smartbear:soapui:4.0:beta1:*:*:*:*:*:*

cpe:2.3:a:smartbear:soapui:4.0:beta2:*:*:*:*:*:*

cpe:2.3:a:smartbear:soapui:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:smartbear:soapui:4.5:*:*:*:*:*:*:*

cpe:2.3:a:smartbear:soapui:4.5.1:*:*:*:*:*:*:*

cpe:2.3:a:smartbear:soapui:4.5.2:*:*:*:*:*:*:*

cpe:2.3:a:smartbear:soapui:4.6.0:*:*:*:*:*:*:*

cpe:2.3:a:smartbear:soapui:4.6.1:*:*:*:*:*:*:*

cpe:2.3:a:smartbear:soapui:4.6.2:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.17347

Средний

9.3 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

CVE-2014-1202

redhat

около 12 лет назад

The WSDL/WADL import functionality in SoapUI before 4.6.4 allows remote attackers to execute arbitrary Java code via a crafted request parameter in a WSDL file.

GHSA-c2fp-mpmm-cqxv

github

больше 3 лет назад

Code injection via property expansion in SoapUI