Описание
An issue in Nacos Group Nacos Spring Project v.1.1.1 and before allows a remote attacker to execute arbitrary code via the SnakeYamls Constructor() component.
Ссылки
- ExploitIssue Tracking
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.1 (включая)
cpe:2.3:a:alibabacloud:nacos_spring_project:*:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01742
Низкий
8.8 High
CVSS3
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 8.8
github
больше 2 лет назад
Nacos Spring vulnerable to Unsafe Deserialization
EPSS
Процентиль: 82%
0.01742
Низкий
8.8 High
CVSS3
Дефекты
CWE-502