Описание
Dynamic Linq 1.0.7.10 through 1.2.25 before 1.3.0 allows attackers to execute arbitrary code and commands when untrusted input to methods including Where, Select, OrderBy is parsed.
Ссылки
- Product
- Exploit
- Product
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.7.10 (включая) до 1.2.25 (включая)
cpe:2.3:a:dynamic-linq:linq:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.77786
Высокий
9.8 Critical
CVSS3
Дефекты
CWE-697
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
Dynamic Linq vulnerable to remote code execution
CVSS3: 9.1
fstec
больше 2 лет назад
Уязвимость библиотеки .NET Dynamic Linq, связанная с использованием неполного чёрного списка, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.77786
Высокий
9.8 Critical
CVSS3
Дефекты
CWE-697