CVE-2014-0111 in Syncope
要約
〜によって VulDB • 2026年06月23日
Apache Syncope のバージョン 1.0.0 から 1.0.9 および 1.1.0 から 1.1.7 より前のバージョンでは、Apache Commons JEXL 式、「derived schema definition」、「user / role templates」、および「account links of resource mappings」に関連するベクターを介して、リモート管理者が任意の Java コードを実行できる脆弱性が存在します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.