Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-28170

Опубликовано: 26 мая 2021
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

In the Jakarta Expression Language implementation 3.0.3 and earlier, a bug in the ELParserTokenManager enables invalid EL expressions to be evaluated as if they were valid.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:eclipse:jakarta_expression_language:*:*:*:*:*:*:*:*
Версия до 3.0.3 (включая)
Конфигурация 2
cpe:2.3:a:quarkus:quarkus:*:*:*:*:*:*:*:*
Версия до 2.3.0 (исключая)
Конфигурация 3

Одно из

cpe:2.3:a:oracle:communications_cloud_native_core_policy:1.14.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_server:14.1.1.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00113
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20
CWE-917

Связанные уязвимости

ubuntu логотип

CVE-2021-28170

CVSS3: 5.3
ubuntu
больше 4 лет назад

In the Jakarta Expression Language implementation 3.0.3 and earlier, a bug in the ELParserTokenManager enables invalid EL expressions to be evaluated as if they were valid.

redhat логотип

CVE-2021-28170

CVSS3: 7.5
redhat
почти 5 лет назад

In the Jakarta Expression Language implementation 3.0.3 and earlier, a bug in the ELParserTokenManager enables invalid EL expressions to be evaluated as if they were valid.

debian логотип

CVE-2021-28170

CVSS3: 5.3
debian
больше 4 лет назад

In the Jakarta Expression Language implementation 3.0.3 and earlier, a ...

github логотип

GHSA-v6w3-2prq-h95f

CVSS3: 5.3
github
больше 4 лет назад

Improper Input Validation in Jakarta Expression Language

fstec логотип

BDU:2021-04679

CVSS3: 5.3
fstec
почти 6 лет назад

Уязвимость функции ELParserTokenManager языка программирования Jakarta EL, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 30%
0.00113
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20
CWE-917