CVE-2015-3253

Опубликовано: 13 авг. 2015

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 7.5

CVSS3: 9.8

Описание

The MethodClosure class in runtime/MethodClosure.java in Apache Groovy 1.7.0 through 2.4.3 allows remote attackers to execute arbitrary code or cause a denial of service via a crafted serialized object.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.4.15-1ubuntu1
cosmic	not-affected	2.4.15-1ubuntu1
devel	not-affected	2.4.15-1ubuntu1
disco	not-affected	2.4.15-1ubuntu1
eoan	not-affected	2.4.15-1ubuntu1
esm-apps/bionic	not-affected	2.4.15-1ubuntu1
esm-apps/focal	not-affected	2.4.15-1ubuntu1
esm-apps/jammy	not-affected	2.4.15-1ubuntu1
esm-apps/xenial	ignored	see notes

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	not-affected	2.5.4-1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 98%

0.48715

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2015-3253

CVSS3: 9.6

redhat

больше 10 лет назад

CVE-2015-3253

CVSS3: 9.8

nvd

больше 10 лет назад

CVE-2015-3253

CVSS3: 9.8

debian

больше 10 лет назад

The MethodClosure class in runtime/MethodClosure.java in Apache Groovy ...

GHSA-qg25-hgjv-cg9q

CVSS3: 9.8

github

больше 3 лет назад

Improper Neutralization of Special Elements in Output Used by a Downstream Component in Apache Groovy

EPSS

Процентиль: 98%

0.48715

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2015-3253

Описание

Пакет groovy

Пакет groovy2

Ссылки на источники

Связанные уязвимости