Описание
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Apache Cocoon.This issue affects Apache Cocoon: from 2.2.0 before 2.3.0.
Users are recommended to upgrade to version 2.3.0, which fixes the issue.
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.2.0 (включая) до 2.3.0 (исключая)
cpe:2.3:a:apache:cocoon:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.0148
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
EPSS
Процентиль: 81%
0.0148
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89