Описание
In SCIMono before 0.0.19, it is possible for an attacker to inject and execute java expression compromising the availability and integrity of the system.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.0.19 (исключая)
cpe:2.3:a:sap:scimono:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.80574
Высокий
8.1 High
CVSS3
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-74
Связанные уязвимости
EPSS
Процентиль: 99%
0.80574
Высокий
8.1 High
CVSS3
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-74