CVE-2014-0111 in Syncopeinfo

Zusammenfassung

von VulDB • 23.06.2026

Apache Syncope ab der Version 1.0.0 vor 1.0.9 sowie ab der Version 1.1.0 vor 1.1.7 ermöglicht es Remote-Administratoren, beliebigen Java-Code über Vektoren auszuführen, die mit Apache Commons JEXL-Ausdrücken, „derived schema definition“ (abgeleitete Schemadefinition), „user / role templates“ (Benutzer-/Rollen-Vorlagen) und „account links of resource mappings“ (Kontoverknüpfungen von Ressourcen-Zuordnungen) zusammenhängen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

03.12.2013

Veröffentlichung

17.04.2014

Moderieren

akzeptiert

Eintrag

VDB-69385

CPE

bereit

EPSS

0.03284

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!