CVE-2021-28170

Опубликовано: 26 мая 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 5.3

Описание

In the Jakarta Expression Language implementation 3.0.3 and earlier, a bug in the ELParserTokenManager enables invalid EL expressions to be evaluated as if they were valid.

Релиз	Статус	Примечание
bionic	DNE
devel	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 30%

0.00113

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2021-28170

CVSS3: 7.5

redhat

почти 5 лет назад

In the Jakarta Expression Language implementation 3.0.3 and earlier, a bug in the ELParserTokenManager enables invalid EL expressions to be evaluated as if they were valid.

CVE-2021-28170

CVSS3: 5.3

nvd

больше 4 лет назад

In the Jakarta Expression Language implementation 3.0.3 and earlier, a bug in the ELParserTokenManager enables invalid EL expressions to be evaluated as if they were valid.

CVE-2021-28170

CVSS3: 5.3

debian

больше 4 лет назад

In the Jakarta Expression Language implementation 3.0.3 and earlier, a ...

GHSA-v6w3-2prq-h95f

CVSS3: 5.3

github

больше 4 лет назад

Improper Input Validation in Jakarta Expression Language

BDU:2021-04679

CVSS3: 5.3

fstec

почти 6 лет назад

Уязвимость функции ELParserTokenManager языка программирования Jakarta EL, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 30%

0.00113

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2021-28170

Описание

Пакет jakarta-el-api

Ссылки на источники

Связанные уязвимости