CVE-2014-0111 in Syncopethông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Apache Syncope phiên bản 1.0.0 trước 1.0.9 và 1.1.0 trước 1.1.7 cho phép các quản trị viên từ xa thực thi mã Java tùy ý thông qua các vector liên quan đến các biểu thức Apache Commons JEXL, "định nghĩa lược đồ dẫn xuất" (derived schema definition), "mẫu người dùng/vai trò" (user/role templates) và "liên kết tài khoản của ánh xạ tài nguyên" (account links of resource mappings).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

03/12/2013

Tiết lộ

17/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-69385

EPSS

0.03284

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!