CVE-2021-41269 in cron-utilsinfo

Zusammenfassung

von VulDB • 15.05.2026

cron-utils ist eine Java-Bibliothek zur Definition, Analyse, Validierung und Migration von Cron-Jobs sowie zur Generierung menschenlesbarer Beschreibungen. In den betroffenen Versionen wurde eine Template-Injection in cron-utils identifiziert, die es Angreifern ermöglicht, beliebige Java-EL-Ausdrücke einzufügen, was zu einer nicht authentifizierten Remote-Code-Ausführung (RCE) führt. Versionen bis einschließlich 9.1.2 sind von dieser Schwachstelle betroffen. Bitte beachten Sie, dass nur Projekte betroffen sind, die die @Cron-Annotation zur Validierung nicht vertrauenswürdiger Cron-Ausdrücke verwenden. Das Problem wurde behoben und eine neue Version veröffentlicht. Bitte aktualisieren Sie auf Version 9.1.6. Es sind keine bekannten Workarounds verfügbar.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

15.09.2021

Veröffentlichung

17.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186910

CPE

bereit

EPSS

0.04047

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!