Описание
The MuleSoft Mule Community Edition runtime engine before 3.8 allows remote attackers to execute arbitrary code because of Java Deserialization, related to Apache Commons Collections
Ссылки
- Release Notes
- ExploitThird Party Advisory
- Release Notes
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.8.0 (исключая)
cpe:2.3:a:mulesoft:mule_runtime:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02389
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-502
Связанные уязвимости
EPSS
Процентиль: 85%
0.02389
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-502