CVE-2021-41269 in cron-utils
الملخص
بحسب VulDB • 08/06/2026
cron-utils هي مكتبة جافا لتعريف وتحليل والتحقق من صحة جداول المهام الدورية (Crons) ونقلها، بالإضافة إلى الحصول على وصفاتها المقروءة من قبل الإنسان. في الإصدارات المتأثرة، تم تحديد حقن قالب (Template Injection) في cron-utils مما يمكّن المهاجمين من حقن تعبيرات جافا EL عشوائية، مما يؤدي إلى ثغرة تنفيذ كود عن بُعد غير مصرح به (RCE). الإصدارات حتى 9.1.2 عرضة لهذه الثغرة. يرجى ملاحظة أن المشاريع التي تستخدم التعليمة البرمجية @Cron للتحقق من صحة تعبيرات Cron غير الموثوقة فقط هي المتأثرة. تم إصلاح المشكلة وإصدار نسخة جديدة. يرجى الترقية إلى الإصدار 9.1.6. لا توجد حلول بديلة معروفة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.