CVE-2014-0111 in Syncopeinformazioni

Riassunto

di VulDB • 23/06/2026

Apache Syncope versioni precedenti alla 1.0.9 (dalla 1.0.0) e precedenti alla 1.1.7 (dalla 1.1.0) consente agli amministratori remoti di eseguire codice Java arbitrario tramite vettori correlati alle espressioni Apache Commons JEXL, "derived schema definition", "user / role templates" e "account links of resource mappings".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

03/12/2013

Divulgazione

17/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.03284

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!