Описание
Information disclosure vulnerability in Apache MyFaces Core 2.0.1 through 2.0.10 and 2.1.0 through 2.1.4 allows remote attackers to inject EL expressions via crafted parameters.
Отчет
Not vulnerable. This issue affects the MyFaces 2 package, which is not shipped with any Red Hat products.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat JBoss Enterprise Web Server 1 | Other | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Important
https://bugzilla.redhat.com/show_bug.cgi?id=7606922: EL injection, includeViewParameters re-evaluates param/model values as EL expressions
EPSS
Процентиль: 75%
0.00864
Низкий
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 8 лет назад
Information disclosure vulnerability in Apache MyFaces Core 2.0.1 through 2.0.10 and 2.1.0 through 2.1.4 allows remote attackers to inject EL expressions via crafted parameters.
EPSS
Процентиль: 75%
0.00864
Низкий
6.4 Medium
CVSS2