exploitDog

CVE-2023-31890

Опубликовано: 16 мая 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An XML Deserialization vulnerability in glazedlists v1.11.0 allows an attacker to execute arbitrary code via the BeanXMLByteCoder.decode() parameter.

Ссылки

https://github.com/glazedlists/glazedlists/issues/709
Exploit
Issue Tracking
Third Party Advisory
https://github.com/glazedlists/glazedlists/issues/709
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:glazedlists:glazed_lists:1.11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00137

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502

CWE-502

Связанные уязвимости

CVE-2023-31890

CVSS3: 7.5

redhat

больше 2 лет назад

An XML Deserialization vulnerability in glazedlists v1.11.0 allows an attacker to execute arbitrary code via the BeanXMLByteCoder.decode() parameter.

GHSA-p6m6-9j36-vfjx

CVSS3: 9.8

github

больше 2 лет назад

glazedlists XML Deserialization vulnerability

EPSS

Процентиль: 34%

0.00137

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502

CWE-502