VMware Spring Data MongoDB يصل إلى3.3.4/3.4.0 SpEL Expression تجاوز الصلاحيات

التسلسل الزمني

المستخدم

122
019

مجال

exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1
vulnerability_cvss3_vuldb_tempscore1
vulnerability_cvss3_vuldb_basescore1

Commit Conf

90%31
50%10

Approve Conf

90%31
80%10
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالسببC
1264372123/06/2022VulD...price_0day$5k-$25ksee exploit price documentation23/06/2022تمت الموافقة
90
1264372023/06/2022VulD...cvss3_meta_tempscore5.4see CVSS documentation23/06/2022تمت الموافقة
90
1264371923/06/2022VulD...cvss3_meta_basescore5.6see CVSS documentation23/06/2022تمت الموافقة
90
1264371823/06/2022VulD...cvss3_vuldb_tempscore5.4see CVSS documentation23/06/2022تمت الموافقة
90
1264371723/06/2022VulD...cvss3_vuldb_basescore5.6see CVSS documentation23/06/2022تمت الموافقة
90
1264371623/06/2022VulD...cvss2_vuldb_tempscore4.4see CVSS documentation23/06/2022تمت الموافقة
90
1264371523/06/2022VulD...cvss2_vuldb_basescore5.1see CVSS documentation23/06/2022تمت الموافقة
90
1264371423/06/2022VulD...cvss3_vuldb_eXderived from historical data23/06/2022تمت الموافقة
80
1264371323/06/2022VulD...cvss2_vuldb_eNDderived from historical data23/06/2022تمت الموافقة
80
1264371223/06/2022VulD...cvss2_vuldb_rlOFderived from vuldb v3 vector23/06/2022تمت الموافقة
80
1264371123/06/2022VulD...cvss2_vuldb_rcCderived from vuldb v3 vector23/06/2022تمت الموافقة
80
1264371023/06/2022VulD...cvss2_vuldb_aiPderived from vuldb v3 vector23/06/2022تمت الموافقة
80
1264370923/06/2022VulD...cvss2_vuldb_iiPderived from vuldb v3 vector23/06/2022تمت الموافقة
80
1264370823/06/2022VulD...cvss2_vuldb_ciPderived from vuldb v3 vector23/06/2022تمت الموافقة
80
1264370723/06/2022VulD...cvss2_vuldb_auNderived from vuldb v3 vector23/06/2022تمت الموافقة
80
1264370623/06/2022VulD...cvss2_vuldb_acHderived from vuldb v3 vector23/06/2022تمت الموافقة
80
1264370523/06/2022VulD...cvss2_vuldb_avNderived from vuldb v3 vector23/06/2022تمت الموافقة
80
1264370423/06/2022VulD...typeDatabase Software23/06/2022تمت الموافقة
90
1264370323/06/2022VulD...date1655935200 (23/06/2022)23/06/2022تمت الموافقة
90
1264370223/06/2022VulD...cve_nvd_summaryA Spring Data MongoDB application is vulnerable to SpEL Injection when using @Query or @Aggregation-annotated query methods with SpEL expressions that contain query parameter placeholders for value binding if the input is not sanitized.cve.org23/06/2022تمت الموافقة
90

21 بعض الادخالات لم يتم عرضها

Do you know our Splunk app?

Download it now for free!