إرسال #386413: DataGear datagear <=v5.0.0 Injectionالمعلومات

عنوان	DataGear datagear <=v5.0.0 Injection
الوصف	DataGear v5.0.0 has a SpEL expression injection vulnerability leading to remote code execution in the Editing and Deletion functions of the Data Schema Page
المصدر	⚠️ https://gitee.com/datagear/datagear/issues/IAF3H7
المستخدم	nerowander (UID 72513)
ارسال	06/08/2024 04:43 AM (2 سنوات منذ)
الاعتدال	06/08/2024 08:47 AM (4 hours later)
الحالة	تمت الموافقة
إدخال VulDB	273697 [DataGear حتى 5.0.0 Data Schema Page ConversionSqlParamValueMapper.java evaluateVariableExpression تجاوز الصلاحيات]
النقاط	15

Do you want to use VulDB in your project?

Use the official API to access entries easily!