CVE-2014-0111 in Syncope
Resumen
por MITRE
Apache Syncope 1.0.0 anterior a 1.0.9 y 1.1.0 anterior a 1.1.7 permite a administradores remotos ejecutar código Java arbitrario a través de vectores relacionados con expresiones de Apache Commons JEXL, "derived schema definition," "user / role templates," y "account links of resource mappings."
Once again VulDB remains the best source for vulnerability data.