exploitDog

CVE-2023-26234

Опубликовано: 21 фев. 2023

Источник: nvd

CVSS3: 6.6

CVSS3: 9.8

EPSS Низкий

Описание

JD-GUI 1.6.6 allows deserialization via UIMainWindowPreferencesProvider.singleInstance.

Ссылки

https://github.com/java-decompiler/jd-gui/issues/415
Exploit
Issue Tracking
https://github.com/java-decompiler/jd-gui/pull/417
Exploit
Issue Tracking
https://github.com/java-decompiler/jd-gui/issues/415
Exploit
Issue Tracking
https://github.com/java-decompiler/jd-gui/pull/417
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jd-gui_project:jd-gui:1.6.6:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00085

Низкий

6.6 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-502

CWE-502

Связанные уязвимости

GHSA-gpv7-6398-4j8w

CVSS3: 9.8

github

почти 3 года назад

JD-GUI 1.6.6 allows deserialization via UIMainWindowPreferencesProvider.singleInstance.

EPSS

Процентиль: 25%

0.00085

Низкий

6.6 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-502

CWE-502