Описание
OpenNMS Meridian 2016, 2017, 2018 before 2018.1.25, 2019 before 2019.1.16, and 2020 before 2020.1.5, Horizon 1.2 through 27.0.4, and Newts <1.5.3 has Incorrect Access Control, which allows local and remote code execution using JEXL expressions.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 16.0.0 (включая) до 27.0.3 (включая)Версия от 2016.1.0 (включая) до 2016.1.24 (включая)Версия от 2017.1.0 (включая) до 2017.1.26 (включая)Версия от 2018.1.0 (включая) до 2018.1.25 (исключая)Версия от 2019.1.0 (включая) до 2019.1.16 (исключая)Версия от 2020.1.0 (включая) до 2020.1.5 (исключая)Версия до 1.5.3 (исключая)
Одно из
cpe:2.3:a:opennms:horizon:*:*:*:*:*:*:*:*
cpe:2.3:a:opennms:meridian:*:*:*:*:*:*:*:*
cpe:2.3:a:opennms:meridian:*:*:*:*:*:*:*:*
cpe:2.3:a:opennms:meridian:*:*:*:*:*:*:*:*
cpe:2.3:a:opennms:meridian:*:*:*:*:*:*:*:*
cpe:2.3:a:opennms:meridian:*:*:*:*:*:*:*:*
cpe:2.3:a:opennms:newts:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02493
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 8.8
debian
почти 5 лет назад
OpenNMS Meridian 2016, 2017, 2018 before 2018.1.25, 2019 before 2019.1 ...
EPSS
Процентиль: 85%
0.02493
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-Other