Описание
QOS.ch Logback before 1.2.0 has a serialization vulnerability affecting the SocketServer and ServerSocketReceiver components.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.0 (исключая)
cpe:2.3:a:qos:logback:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:redhat:satellite:6.4:*:*:*:*:*:*:*
cpe:2.3:a:redhat:satellite_capsule:6.4:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.13693
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 9.8
ubuntu
почти 9 лет назад
QOS.ch Logback before 1.2.0 has a serialization vulnerability affecting the SocketServer and ServerSocketReceiver components.
CVSS3: 5.5
redhat
около 9 лет назад
QOS.ch Logback before 1.2.0 has a serialization vulnerability affecting the SocketServer and ServerSocketReceiver components.
CVSS3: 9.8
debian
почти 9 лет назад
QOS.ch Logback before 1.2.0 has a serialization vulnerability affectin ...
CVSS3: 9.8
github
больше 4 лет назад
QOS.ch Logback vulnerable to Deserialization of Untrusted Data
CVSS3: 9.8
fstec
почти 9 лет назад
Уязвимость класса logback-core в файле QOS.ch библиотеки Jackson-databind, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 94%
0.13693
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-502