Описание
Applications using affected versions of Ehcache 3.x can experience degraded cache-write performance if the application using Ehcache utilizes keys sourced from (malicious) external parties in an unfiltered/unsalted way.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.15.0 (включая) до 10.15.0.23 (исключая)Версия от 11.1.0 (включая) до 11.1.0.5 (исключая)
Одно из
cpe:2.3:a:ibm:terracotta:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:terracotta:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00047
Низкий
2.9 Low
CVSS3
3.7 Low
CVSS3
Дефекты
CWE-228
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 2.9
github
4 месяца назад
Applications using affected versions of Ehcache 3.x can experience degraded cache-write performance if the application using Ehcache utilizes keys sourced from (malicious) external parties in an unfiltered/unsalted way.
EPSS
Процентиль: 15%
0.00047
Низкий
2.9 Low
CVSS3
3.7 Low
CVSS3
Дефекты
CWE-228
NVD-CWE-noinfo