Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3802

Опубликовано: 03 июн. 2019
Источник: nvd
CVSS3: 3.5
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

This affects Spring Data JPA in versions up to and including 2.1.6, 2.0.14 and 1.11.20. ExampleMatcher using ExampleMatcher.StringMatcher.STARTING, ExampleMatcher.StringMatcher.ENDING or ExampleMatcher.StringMatcher.CONTAINING could return more results than anticipated when a maliciously crafted example value is supplied.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal_software:spring_data_java_persistance_api:*:*:*:*:*:*:*:*
Версия от 1.11.0 (включая) до 1.11.21 (включая)
cpe:2.3:a:pivotal_software:spring_data_java_persistance_api:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.0.14 (включая)
cpe:2.3:a:pivotal_software:spring_data_java_persistance_api:*:*:*:*:*:*:*:*
Версия от 2.1.0 (включая) до 2.1.7 (включая)

EPSS

Процентиль: 47%
0.00243
Низкий

3.5 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-155
NVD-CWE-Other

Связанные уязвимости

redhat логотип

CVE-2019-3802

CVSS3: 5.3
redhat
больше 6 лет назад

This affects Spring Data JPA in versions up to and including 2.1.6, 2.0.14 and 1.11.20. ExampleMatcher using ExampleMatcher.StringMatcher.STARTING, ExampleMatcher.StringMatcher.ENDING or ExampleMatcher.StringMatcher.CONTAINING could return more results than anticipated when a maliciously crafted example value is supplied.

github логотип

GHSA-xggx-fx6w-v7ch

CVSS3: 5.3
github
больше 6 лет назад

Improper Neutralization of Wildcards or Matching Symbols

EPSS

Процентиль: 47%
0.00243
Низкий

3.5 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-155
NVD-CWE-Other