Количество 3
Количество 3
CVE-2018-1321
An administrator with report and template entitlements in Apache Syncope 1.2.x before 1.2.11, 2.0.x before 2.0.8, and unsupported releases 1.0.x and 1.1.x which may be also affected, can use XSL Transformations (XSLT) to perform malicious operations, including but not limited to file read, file write, and code execution.
GHSA-xgc9-9w4v-h33h
High severity vulnerability that affects org.apache.syncope:syncope-core
BDU:2020-00255
Уязвимость реализации технологии XSLT (eXtensible Stylesheet Language Transformations) системы для управления цифровыми идентификаторами Apache Syncope, позволяющая нарушителю осуществить чтение файла, запись файла или выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2018-1321 An administrator with report and template entitlements in Apache Syncope 1.2.x before 1.2.11, 2.0.x before 2.0.8, and unsupported releases 1.0.x and 1.1.x which may be also affected, can use XSL Transformations (XSLT) to perform malicious operations, including but not limited to file read, file write, and code execution. | CVSS3: 7.2 | 6% Низкий | почти 8 лет назад |
| GHSA-xgc9-9w4v-h33h High severity vulnerability that affects org.apache.syncope:syncope-core | CVSS3: 7.2 | 6% Низкий | больше 7 лет назад |
 | BDU:2020-00255 Уязвимость реализации технологии XSLT (eXtensible Stylesheet Language Transformations) системы для управления цифровыми идентификаторами Apache Syncope, позволяющая нарушителю осуществить чтение файла, запись файла или выполнить произвольный код | CVSS3: 7.2 | 6% Низкий | больше 7 лет назад |
Уязвимостей на страницу