Описание
In Spring Cloud Data Flow, versions 2.6.x prior to 2.6.5, versions 2.5.x prior 2.5.4, an application is vulnerable to SQL injection when requesting task execution.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.5.0 (включая) до 2.5.4 (исключая)Версия от 2.6.0 (включая) до 2.6.5 (исключая)
Одно из
cpe:2.3:a:vmware:spring_cloud_data_flow:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_cloud_data_flow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01047
Низкий
5.7 Medium
CVSS3
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89
CWE-89
Связанные уязвимости
github
больше 3 лет назад
In Spring Cloud Data Flow, versions 2.6.x prior to 2.6.5, versions 2.5.x prior 2.5.4, an application is vulnerable to SQL injection when requesting task execution.
EPSS
Процентиль: 77%
0.01047
Низкий
5.7 Medium
CVSS3
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89
CWE-89