CVE-2020-9493

Опубликовано: 16 июн. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 6.8

EPSS Низкий

Описание

A deserialization flaw was found in Apache Chainsaw versions prior to 2.1.0 which could lead to malicious code execution.

Ссылки

http://www.openwall.com/lists/oss-security/2021/06/16/1
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2022/01/18/5
Mailing List
Third Party Advisory
https://lists.apache.org/thread.html/r50d389c613ba6062a26aa57e163c09bfee4ff2d95d67331d75265b83%40%3Cannounce.apache.org%3E
https://www.openwall.com/lists/oss-security/2021/06/16/1
Mailing List
Tool Signature
http://www.openwall.com/lists/oss-security/2021/06/16/1
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2022/01/18/5
Mailing List
Third Party Advisory
https://lists.apache.org/thread.html/r50d389c613ba6062a26aa57e163c09bfee4ff2d95d67331d75265b83%40%3Cannounce.apache.org%3E
https://www.openwall.com/lists/oss-security/2021/06/16/1
Mailing List
Tool Signature

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:chainsaw:*:*:*:*:*:*:*:*

Версия до 2.1.0 (исключая)

cpe:2.3:a:apache:log4j:*:*:*:*:*:*:*:*

Версия от 1.2 (включая) до 2.0 (исключая)

Конфигурация 2

cpe:2.3:a:qos:reload4j:*:*:*:*:*:*:*:*

Версия до 1.2.18.1 (исключая)

EPSS

Процентиль: 49%

0.00256

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-502

Связанные уязвимости

GHSA-prp9-9gxw-38j8

CVSS3: 9.8

github

около 3 лет назад

A deserialization flaw was found in Apache Chainsaw versions prior to 2.1.0 which could lead to malicious code execution.

BDU:2022-00717

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость программного обеспечения для анализа файлов журналирования Chainsaw, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 49%

0.00256

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-502