exploitDog

CVE-2025-31129

Опубликовано: 31 мар. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Jooby is a web framework for Java and Kotlin. The pac4j io.jooby.internal.pac4j.SessionStoreImpl#get module deserializes untrusted data. This vulnerability is fixed in 2.17.0 (2.x) and 3.7.0 (3.x).

Ссылки

EPSS

Процентиль: 63%

0.00452

Низкий

8.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-7c5v-895v-w4q5

CVSS3: 8.8

github

10 месяцев назад

jooby-pac4j: deserialization of untrusted data

EPSS

Процентиль: 63%

0.00452

Низкий

8.8 High

CVSS3

Дефекты

CWE-502