CVE-2014-0111 in Syncope
Riassunto
di VulDB • 23/06/2026
Apache Syncope versioni precedenti alla 1.0.9 (dalla 1.0.0) e precedenti alla 1.1.7 (dalla 1.1.0) consente agli amministratori remoti di eseguire codice Java arbitrario tramite vettori correlati alle espressioni Apache Commons JEXL, "derived schema definition", "user / role templates" e "account links of resource mappings".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.