提出 #386413: DataGear datagear <=v5.0.0 Injection情報

タイトルDataGear datagear <=v5.0.0 Injection
説明DataGear v5.0.0 has a SpEL expression injection vulnerability leading to remote code execution in the Editing and Deletion functions of the Data Schema Page
ソース⚠️ https://gitee.com/datagear/datagear/issues/IAF3H7
ユーザー
 nerowander (UID 72513)
送信2024年08月06日 04:43 (2 年 ago)
モデレーション2024年08月06日 08:47 (4 hours later)
ステータス承諾済み
VulDBエントリ273697 [DataGear 迄 5.0.0 Data Schema Page ConversionSqlParamValueMapper.java evaluateVariableExpression 特権昇格]
ポイント15

概要

Do you need the next level of professionalism?

Upgrade your account now!