Описание
A Java deserialisation vulnerability has been discovered in Jaspersoft Library. Improper handling of externally supplied data may allow attackers to execute arbitrary code remotely on systems that use the affected library
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.0 (включая)Версия до 4.0.0 (включая)Версия до 7.0.3 (включая)Версия до 9.0.2 (включая)Версия до 9.0.0 (включая)Версия до 7.0.3 (включая)Версия до 9.0.2 (включая)Версия до 3.0.1 (включая)
Одно из
cpe:2.3:a:cloud:jasperreports_io:*:*:*:*:at-scale:*:*:*
cpe:2.3:a:cloud:jasperreports_io:*:*:*:*:professional:*:*:*
cpe:2.3:a:cloud:jasperreports_library:*:*:*:*:community:*:*:*
cpe:2.3:a:cloud:jasperreports_library:*:*:*:*:professional:*:*:*
cpe:2.3:a:cloud:jasperreports_server:*:*:*:*:*:*:*:*
cpe:2.3:a:cloud:jasperreports_studio:*:*:*:*:community:*:*:*
cpe:2.3:a:cloud:jasperreports_studio:*:*:*:*:professional:*:*:*
cpe:2.3:a:cloud:jasperreports_web_studio:*:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00428
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 9.8
ubuntu
5 месяцев назад
A Java deserialisation vulnerability has been discovered in Jaspersoft Library. Improper handling of externally supplied data may allow attackers to execute arbitrary code remotely on systems that use the affected library
CVSS3: 9.8
debian
5 месяцев назад
A Java deserialisation vulnerability has been discovered in Jaspersoft ...
CVSS3: 9.8
github
5 месяцев назад
JasperReports has a Java deserialisation vulnerability
EPSS
Процентиль: 62%
0.00428
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-502
CWE-502