CVE-2014-0111 in Syncope
Zusammenfassung
von VulDB • 23.06.2026
Apache Syncope ab der Version 1.0.0 vor 1.0.9 sowie ab der Version 1.1.0 vor 1.1.7 ermöglicht es Remote-Administratoren, beliebigen Java-Code über Vektoren auszuführen, die mit Apache Commons JEXL-Ausdrücken, „derived schema definition“ (abgeleitete Schemadefinition), „user / role templates“ (Benutzer-/Rollen-Vorlagen) und „account links of resource mappings“ (Kontoverknüpfungen von Ressourcen-Zuordnungen) zusammenhängen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.