exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2010-1622

почти 16 лет назад

SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2.5.7.SR01, and 3.0.x before 3.0.3 allows remote attackers to execute arbitrary code via an HTTP request containing class.classLoader.URLs[0]=jar: followed by a URL of a crafted .jar file.

CVSS2: 7.5

EPSS: Низкий

CVE-2010-1622

почти 16 лет назад

CVSS2: 6

EPSS: Низкий

CVE-2010-1622

почти 16 лет назад

SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2 ...

CVSS2: 6

EPSS: Низкий

GHSA-vpr3-f594-mg5g

почти 4 года назад

Improper Control of Generation of Code ('Code Injection') in Spring Framework

EPSS: Низкий

BDU:2022-05406

почти 4 года назад

Уязвимость программной платформы Spring Framework, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2010-1622 SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2.5.7.SR01, and 3.0.x before 3.0.3 allows remote attackers to execute arbitrary code via an HTTP request containing class.classLoader.URLs[0]=jar: followed by a URL of a crafted .jar file.	CVSS2: 7.5	2% Низкий	почти 16 лет назад
CVE-2010-1622 SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2.5.7.SR01, and 3.0.x before 3.0.3 allows remote attackers to execute arbitrary code via an HTTP request containing class.classLoader.URLs[0]=jar: followed by a URL of a crafted .jar file.	CVSS2: 6	2% Низкий	почти 16 лет назад
CVE-2010-1622 SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2 ...	CVSS2: 6	2% Низкий	почти 16 лет назад
GHSA-vpr3-f594-mg5g Improper Control of Generation of Code ('Code Injection') in Spring Framework		2% Низкий	почти 4 года назад
BDU:2022-05406 Уязвимость программной платформы Spring Framework, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код	CVSS3: 6.3	2% Низкий	почти 4 года назад

Уязвимостей на страницу