exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2010-1622

больше 15 лет назад

SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2.5.7.SR01, and 3.0.x before 3.0.3 allows remote attackers to execute arbitrary code via an HTTP request containing class.classLoader.URLs[0]=jar: followed by a URL of a crafted .jar file.

CVSS2: 7.5

EPSS: Низкий

CVE-2010-1622

больше 15 лет назад

CVSS2: 6

EPSS: Низкий

CVE-2010-1622

больше 15 лет назад

SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2 ...

CVSS2: 6

EPSS: Низкий

GHSA-vpr3-f594-mg5g

больше 3 лет назад

Improper Control of Generation of Code ('Code Injection') in Spring Framework

EPSS: Низкий

BDU:2022-05406

больше 3 лет назад

Уязвимость программной платформы Spring Framework, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2010-1622 SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2.5.7.SR01, and 3.0.x before 3.0.3 allows remote attackers to execute arbitrary code via an HTTP request containing class.classLoader.URLs[0]=jar: followed by a URL of a crafted .jar file.	CVSS2: 7.5	3% Низкий	больше 15 лет назад
CVE-2010-1622 SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2.5.7.SR01, and 3.0.x before 3.0.3 allows remote attackers to execute arbitrary code via an HTTP request containing class.classLoader.URLs[0]=jar: followed by a URL of a crafted .jar file.	CVSS2: 6	3% Низкий	больше 15 лет назад
CVE-2010-1622 SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2 ...	CVSS2: 6	3% Низкий	больше 15 лет назад
GHSA-vpr3-f594-mg5g Improper Control of Generation of Code ('Code Injection') in Spring Framework		3% Низкий	больше 3 лет назад
BDU:2022-05406 Уязвимость программной платформы Spring Framework, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код	CVSS3: 6.3	3% Низкий	больше 3 лет назад

Уязвимостей на страницу