Отправить #386413: DataGear datagear <=v5.0.0 InjectionИнформация

Название	DataGear datagear <=v5.0.0 Injection
Описание	DataGear v5.0.0 has a SpEL expression injection vulnerability leading to remote code execution in the Editing and Deletion functions of the Data Schema Page
Источник	⚠️ https://gitee.com/datagear/datagear/issues/IAF3H7
Пользователь	nerowander (UID 72513)
Представление	06.08.2024 04:43 (2 лет назад)
Модерация	06.08.2024 08:47 (4 hours later)
Статус	принято
Запись VulDB	273697 [DataGear до 5.0.0 Data Schema Page ConversionSqlParamValueMapper.java evaluateVariableExpression эскалация привилегий]
Баллы	15

Might our Artificial Intelligence support you?

Check our Alexa App!