Логотип exploitDog
bind:CVE-2022-25894
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2022-25894
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 2

Количество 2

nvd логотип

CVE-2022-25894

около 3 лет назад

All versions of the package com.bstek.uflo:uflo-core are vulnerable to Remote Code Execution (RCE) in the ExpressionContextImpl class via jexl.createExpression(expression).evaluate(context); functionality, due to improper user input validation.

CVSS3: 9.8
EPSS: Низкий
github логотип

GHSA-8m9f-c5p9-wqch

около 3 лет назад

Remote Code Execution in com.bstek.uflo:uflo-core

CVSS3: 9.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2022-25894

All versions of the package com.bstek.uflo:uflo-core are vulnerable to Remote Code Execution (RCE) in the ExpressionContextImpl class via jexl.createExpression(expression).evaluate(context); functionality, due to improper user input validation.

CVSS3: 9.8
4%
Низкий
около 3 лет назад
github логотип
GHSA-8m9f-c5p9-wqch

Remote Code Execution in com.bstek.uflo:uflo-core

CVSS3: 9.8
4%
Низкий
около 3 лет назад

Уязвимостей на страницу