Описание
RuoYi v4.7.9 and before has a security flaw that allows escaping from comments within the code generation feature, enabling the injection of malicious code.
Ссылки
- Third Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 4.7.9 (включая)
cpe:2.3:a:ruoyi:ruoyi:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00295
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
RuoYi v4.7.9 and before has a security flaw that allows escaping from comments within the code generation feature, enabling the injection of malicious code.
EPSS
Процентиль: 52%
0.00295
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94