exploitDog

CVE-2025-56769

Опубликовано: 25 сент. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An issue was discovered in chinabugotech hutool before 5.8.4 allowing attackers to execute arbitrary expressions that lead to arbitrary method invocation and potentially remote code execution (RCE) via the QLExpressEngine class.

Ссылки

https://github.com/chinabugotech/hutool/issues/3994
Exploit
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hutool:hutool:*:*:*:*:*:*:*:*

Версия до 5.8.40 (исключая)

EPSS

Процентиль: 38%

0.0017

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-gcfh-36x4-mgj6

github

4 месяца назад

Hutool allows remote code execution (RCE) via the QLExpressEngine class

EPSS

Процентиль: 38%

0.0017

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-77