Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-16621

Опубликовано: 15 нояб. 2018
Источник: nvd
CVSS3: 7.2
CVSS2: 6.5
EPSS Низкий

Описание

Sonatype Nexus Repository Manager before 3.14 allows Java Expression Language Injection.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:sonatype:nexus_repository_manager:*:*:*:*:*:*:*:*
Версия до 3.14.0 (исключая)

EPSS

Процентиль: 68%
0.00569
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-917

Связанные уязвимости

github логотип

GHSA-g834-v6mc-99mw

CVSS3: 7.2
github
больше 3 лет назад

Sonatype Nexus Repository Manager before 3.14 allows Java Expression Language Injection.

EPSS

Процентиль: 68%
0.00569
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-917