Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3797

Опубликовано: 06 мая 2019
Источник: nvd
CVSS3: 3.5
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

This affects Spring Data JPA in versions up to and including 2.1.5, 2.0.13 and 1.11.19. Derived queries using any of the predicates ‘startingWith’, ‘endingWith’ or ‘containing’ could return more results than anticipated when a maliciously crafted query parameter value is supplied. Also, LIKE expressions in manually defined queries could return unexpected results if the parameter values bound did not have escaped reserved characters properly.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal_software:spring_data_java_persistence_api:*:*:*:*:*:*:*:*
Версия от 1.11.0 (включая) до 1.11.19 (включая)
cpe:2.3:a:pivotal_software:spring_data_java_persistence_api:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.0.13 (включая)
cpe:2.3:a:pivotal_software:spring_data_java_persistence_api:*:*:*:*:*:*:*:*
Версия от 2.1.0 (включая) до 2.1.5 (включая)

EPSS

Процентиль: 48%
0.00246
Низкий

3.5 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89
CWE-200

Связанные уязвимости

redhat логотип

CVE-2019-3797

CVSS3: 3.7
redhat
почти 7 лет назад

This affects Spring Data JPA in versions up to and including 2.1.5, 2.0.13 and 1.11.19. Derived queries using any of the predicates ‘startingWith’, ‘endingWith’ or ‘containing’ could return more results than anticipated when a maliciously crafted query parameter value is supplied. Also, LIKE expressions in manually defined queries could return unexpected results if the parameter values bound did not have escaped reserved characters properly.

github логотип

GHSA-jgmr-wrwx-mgfj

CVSS3: 5.3
github
больше 6 лет назад

Exposure of Sensitive Information to an Unauthorized Actor and SQL Injection in Spring Data JPA

EPSS

Процентиль: 48%
0.00246
Низкий

3.5 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89
CWE-200