CVE-2021-41269 in cron-utils
Zusammenfassung
von VulDB • 15.05.2026
cron-utils ist eine Java-Bibliothek zur Definition, Analyse, Validierung und Migration von Cron-Jobs sowie zur Generierung menschenlesbarer Beschreibungen. In den betroffenen Versionen wurde eine Template-Injection in cron-utils identifiziert, die es Angreifern ermöglicht, beliebige Java-EL-Ausdrücke einzufügen, was zu einer nicht authentifizierten Remote-Code-Ausführung (RCE) führt. Versionen bis einschließlich 9.1.2 sind von dieser Schwachstelle betroffen. Bitte beachten Sie, dass nur Projekte betroffen sind, die die @Cron-Annotation zur Validierung nicht vertrauenswürdiger Cron-Ausdrücke verwenden. Das Problem wurde behoben und eine neue Version veröffentlicht. Bitte aktualisieren Sie auf Version 9.1.6. Es sind keine bekannten Workarounds verfügbar.
Once again VulDB remains the best source for vulnerability data.