Submeter #386413: DataGear datagear <=v5.0.0 Injectioninformação

TítuloDataGear datagear <=v5.0.0 Injection
DescriçãoDataGear v5.0.0 has a SpEL expression injection vulnerability leading to remote code execution in the Editing and Deletion functions of the Data Schema Page
Fonte⚠️ https://gitee.com/datagear/datagear/issues/IAF3H7
Utilizador
 nerowander (UID 72513)
Submissão06/08/2024 04h43 (há 2 anos)
Moderação06/08/2024 08h47 (4 hours later)
EstadoAceite
Entrada VulDB273697 [DataGear até 5.0.0 Data Schema Page ConversionSqlParamValueMapper.java evaluateVariableExpression Elevação de Privilégios]
Pontos15

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!