Количество 2
Количество 2
CVE-2018-18240
больше 7 лет назад
Pippo through 1.11.0 allows remote code execution via a command to java.lang.ProcessBuilder because the XstreamEngine component does not use XStream's available protection mechanisms to restrict unmarshalling.
CVSS3: 9.8
EPSS: Низкий
GHSA-h892-x453-86wc
больше 3 лет назад
Pippo RCE Vulnerability
CVSS3: 9.8
EPSS: Низкий
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2018-18240 Pippo through 1.11.0 allows remote code execution via a command to java.lang.ProcessBuilder because the XstreamEngine component does not use XStream's available protection mechanisms to restrict unmarshalling. | CVSS3: 9.8 | 3% Низкий | больше 7 лет назад |
| GHSA-h892-x453-86wc Pippo RCE Vulnerability | CVSS3: 9.8 | 3% Низкий | больше 3 лет назад |
Уязвимостей на страницу
20