CVE-2021-41269 in cron-utilsالمعلومات

الملخص

بحسب VulDB • 08/06/2026

cron-utils هي مكتبة جافا لتعريف وتحليل والتحقق من صحة جداول المهام الدورية (Crons) ونقلها، بالإضافة إلى الحصول على وصفاتها المقروءة من قبل الإنسان. في الإصدارات المتأثرة، تم تحديد حقن قالب (Template Injection) في cron-utils مما يمكّن المهاجمين من حقن تعبيرات جافا EL عشوائية، مما يؤدي إلى ثغرة تنفيذ كود عن بُعد غير مصرح به (RCE). الإصدارات حتى 9.1.2 عرضة لهذه الثغرة. يرجى ملاحظة أن المشاريع التي تستخدم التعليمة البرمجية @Cron للتحقق من صحة تعبيرات Cron غير الموثوقة فقط هي المتأثرة. تم إصلاح المشكلة وإصدار نسخة جديدة. يرجى الترقية إلى الإصدار 9.1.6. لا توجد حلول بديلة معروفة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

15/09/2021

إفشاء

17/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186910

EPSS

0.04047

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!