Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-46131

Опубликовано: 21 дек. 2023
Источник: nvd
CVSS3: 6.5
CVSS3: 7.5
EPSS Низкий

Описание

Grails is a framework used to build web applications with the Groovy programming language. A specially crafted web request can lead to a JVM crash or denial of service. Any Grails framework application using Grails data binding is vulnerable. This issue has been patched in version 3.3.17, 4.1.3, 5.3.4, 6.1.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:grails:grails:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:a:grails:grails:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.1.3 (исключая)
cpe:2.3:a:grails:grails:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.3.4 (исключая)
cpe:2.3:a:grails:grails:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.1.0 (исключая)

EPSS

Процентиль: 67%
0.00544
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-400
NVD-CWE-noinfo

Связанные уязвимости

debian логотип

CVE-2023-46131

CVSS3: 6.5
debian
около 2 лет назад

Grails is a framework used to build web applications with the Groovy p ...

github логотип

GHSA-3pjv-r7w4-2cf5

CVSS3: 6.5
github
около 2 лет назад

Grails data binding causes JVM crash and/or other denial of service

EPSS

Процентиль: 67%
0.00544
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-400
NVD-CWE-noinfo