exploitDog

CVE-2018-18893

Опубликовано: 03 янв. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Jinjava before 2.4.6 does not block the getClass method, related to com/hubspot/jinjava/el/ext/JinjavaBeanELResolver.java.

Ссылки

https://github.com/HubSpot/jinjava/blob/master/CHANGES.md
Release Notes
Third Party Advisory
https://github.com/HubSpot/jinjava/pull/230
Patch
Third Party Advisory
https://github.com/HubSpot/jinjava/blob/master/CHANGES.md
Release Notes
Third Party Advisory
https://github.com/HubSpot/jinjava/pull/230
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hubspot:jinjava:*:*:*:*:*:*:*:*

Версия до 2.4.6 (исключая)

EPSS

Процентиль: 63%

0.00453

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-45r8-3495-x6rm

CVSS3: 5.3

github

около 7 лет назад

Jinjava calls getClass

EPSS

Процентиль: 63%

0.00453

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo