Количество 4
Количество 4
CVE-2018-12533
JBoss RichFaces 3.1.0 through 3.3.4 allows unauthenticated remote attackers to inject expression language (EL) expressions and execute arbitrary Java code via a /DATA/ substring in a path with an org.richfaces.renderkit.html.Paint2DResource$ImageData object, aka RF-14310.
CVE-2018-12533
JBoss RichFaces 3.1.0 through 3.3.4 allows unauthenticated remote attackers to inject expression language (EL) expressions and execute arbitrary Java code via a /DATA/ substring in a path with an org.richfaces.renderkit.html.Paint2DResource$ImageData object, aka RF-14310.
GHSA-4j38-wjhf-884r
Arbitrary code execution in Richfaces
BDU:2019-01227
Уязвимость библиотеки RichFaces, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный Java-код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2018-12533 JBoss RichFaces 3.1.0 through 3.3.4 allows unauthenticated remote attackers to inject expression language (EL) expressions and execute arbitrary Java code via a /DATA/ substring in a path with an org.richfaces.renderkit.html.Paint2DResource$ImageData object, aka RF-14310. | CVSS3: 9.8 | 75% Высокий | больше 7 лет назад |
 | CVE-2018-12533 JBoss RichFaces 3.1.0 through 3.3.4 allows unauthenticated remote attackers to inject expression language (EL) expressions and execute arbitrary Java code via a /DATA/ substring in a path with an org.richfaces.renderkit.html.Paint2DResource$ImageData object, aka RF-14310. | CVSS3: 9.8 | 75% Высокий | больше 7 лет назад |
| GHSA-4j38-wjhf-884r Arbitrary code execution in Richfaces | CVSS3: 9.8 | 75% Высокий | больше 3 лет назад |
 | BDU:2019-01227 Уязвимость библиотеки RichFaces, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный Java-код | CVSS3: 9.8 | 75% Высокий | больше 7 лет назад |
Уязвимостей на страницу