CVE-2018-21234

Опубликовано: 21 мая 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

Jodd before 5.0.4 performs Deserialization of Untrusted JSON Data when setClassMetadataName is set.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jodd:jodd:*:*:*:*:*:*:*:*

Версия до 5.0.4 (исключая)

Конфигурация 2

cpe:2.3:a:apache:hive:3.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.25246

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

CVE-2018-21234

CVSS3: 9.8

ubuntu

больше 5 лет назад

Jodd before 5.0.4 performs Deserialization of Untrusted JSON Data when setClassMetadataName is set.

CVE-2018-21234

CVSS3: 9.8

debian

больше 5 лет назад

Jodd before 5.0.4 performs Deserialization of Untrusted JSON Data when ...

GHSA-jrg3-qq99-35g7

CVSS3: 9.8

github

почти 4 года назад

Deserialization of Untrusted Data in Jodd

EPSS

Процентиль: 96%

0.25246

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502