CVE-2017-16670

Опубликовано: 13 фев. 2018

Источник: redhat

CVSS3: 8.8

EPSS Низкий

Описание

The project import functionality in SoapUI 5.3.0 allows remote attackers to execute arbitrary Java code via a crafted request parameter in a WSDL project file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat JBoss SOA Platform 5	soapui	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1546903SoapUI: Import of malicious project file can lead to arbitrary code execution

EPSS

Процентиль: 61%

0.00412

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2017-16670

CVSS3: 7.8

nvd

почти 8 лет назад

The project import functionality in SoapUI 5.3.0 allows remote attackers to execute arbitrary Java code via a crafted request parameter in a WSDL project file.

GHSA-99v4-8cf2-6hxj

CVSS3: 7.8

github

больше 3 лет назад

The project import functionality in SoapUI 5.3.0 allows remote attackers to execute arbitrary Java code via a crafted request parameter in a WSDL project file.

EPSS

Процентиль: 61%

0.00412

Низкий

8.8 High

CVSS3