| |
Podatność CVE-2020-11975
Publikacja: 2020-06-05
| Opis: |
Apache Unomi allows conditions to use OGNL scripting which offers the possibility to call static Java classes from the JDK that could execute code with the permission level of the running Java process. |
Typ:
CWE-20 (Improper Input Validation)
CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
10/10 |
10/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Pełny |
Pełny |
Referencje: |
http://unomi.apache.org/security/cve-2020-11975.txt
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English