CVE-2020-5428

Опубликовано: 27 янв. 2021

Источник: nvd

CVSS3: 5.1

CVSS3: 6

CVSS2: 6.5

EPSS Низкий

Описание

In applications using Spring Cloud Task 2.2.4.RELEASE and below, may be vulnerable to SQL injection when exercising certain lookup queries in the TaskExplorer.

Ссылки

https://tanzu.vmware.com/security/cve-2020-5428
Third Party Advisory
https://tanzu.vmware.com/security/cve-2020-5428
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vmware:spring_cloud_task:*:*:*:*:*:*:*:*

Версия до 2.2.4 (включая)

EPSS

Процентиль: 51%

0.00277

Низкий

5.1 Medium

CVSS3

6 Medium

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-878w-7gxp-mc63

CVSS3: 6

github

почти 4 года назад

SQL Injection in Spring Cloud Task

EPSS

Процентиль: 51%

0.00277

Низкий

5.1 Medium

CVSS3

6 Medium

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89