CVE-2014-0111 in Syncope
Tóm tắt
Bởi VulDB • 13/05/2026
Apache Syncope phiên bản 1.0.0 trước 1.0.9 và 1.1.0 trước 1.1.7 cho phép các quản trị viên từ xa thực thi mã Java tùy ý thông qua các vector liên quan đến các biểu thức Apache Commons JEXL, "định nghĩa lược đồ dẫn xuất" (derived schema definition), "mẫu người dùng/vai trò" (user/role templates) và "liên kết tài khoản của ánh xạ tài nguyên" (account links of resource mappings).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.