CVE-2020-1953

Опубликовано: 13 мар. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 10

Описание

Apache Commons Configuration uses a third-party library to parse YAML files which by default allows the instantiation of classes if the YAML includes special statements. Apache Commons Configuration versions 2.2, 2.3, 2.4, 2.5, 2.6 did not change the default settings of this library. So if a YAML file was loaded from an untrusted source, it could therefore load and execute code out of the control of the host application.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	2.7-2
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	not-affected	2.7-2
esm-apps/noble	not-affected	2.7-2
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
groovy	not-affected	2.7-2

Показывать по

Ссылки на источники

7.5 High

CVSS2

10 Critical

CVSS3

Связанные уязвимости

CVE-2020-1953

CVSS3: 9

redhat

почти 6 лет назад

CVE-2020-1953

CVSS3: 10

nvd

почти 6 лет назад

CVE-2020-1953

CVSS3: 10

debian

почти 6 лет назад

Apache Commons Configuration uses a third-party library to parse YAML ...

GHSA-7qx4-pp76-vrqh

CVSS3: 10

github

больше 5 лет назад

Remote code execution in Apache Commons Configuration

BDU:2020-05036

CVSS3: 10

fstec

почти 6 лет назад

Уязвимость библиотеки библиотеки Apache Commons Configuration, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

7.5 High

CVSS2

10 Critical

CVSS3

CVE-2020-1953

Описание

Пакет commons-configuration2

Ссылки на источники

Связанные уязвимости