Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31691

Опубликовано: 04 нояб. 2022
Источник: nvd
CVSS3: 9.8
EPSS Средний

Описание

Spring Tools 4 for Eclipse version 4.16.0 and below as well as VSCode extensions such as Spring Boot Tools, Concourse CI Pipeline Editor, Bosh Editor and Cloudfoundry Manifest YML Support version 1.39.0 and below all use Snakeyaml library for YAML editing support. This library allows for some special syntax in the YAML that under certain circumstances allows for potentially harmful remote code execution by the attacker.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:bosh_editor:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.40.0 (исключая)
cpe:2.3:a:vmware:cloudfoundry_manifest_yml_support:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.40.0 (исключая)
cpe:2.3:a:vmware:concourse_ci_pipeline_editor:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.40.0 (исключая)
cpe:2.3:a:vmware:spring_boot_tools:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.40.0 (исключая)
cpe:2.3:a:vmware:spring_tools:*:*:*:*:*:eclipse:*:*
Версия от 4.0.0 (включая) до 4.16.1 (исключая)

EPSS

Процентиль: 94%
0.12269
Средний

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-94

Связанные уязвимости

github логотип

GHSA-r5cr-5j3q-vpf6

CVSS3: 9.8
github
больше 3 лет назад

Spring Tools 4 for Eclipse version 4.16.0 and below as well as VSCode extensions such as Spring Boot Tools, Concourse CI Pipeline Editor, Bosh Editor and Cloudfoundry Manifest YML Support version 1.39.0 and below all use Snakeyaml library for YAML editing support. This library allows for some special syntax in the YAML that under certain circumstances allows for potentially harmful remote code execution by the attacker.

EPSS

Процентиль: 94%
0.12269
Средний

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-94