| tiêu đề | DataGear datagear <=v5.0.0 Injection |
|---|
| Mô tả | DataGear v5.0.0 has a SpEL expression injection vulnerability leading to remote code execution in the Editing and Deletion functions of the Data Schema Page |
|---|
| Nguồn | ⚠️ https://gitee.com/datagear/datagear/issues/IAF3H7 |
|---|
| Người dùng | nerowander (UID 72513) |
|---|
| Đệ trình | 06/08/2024 04:43 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 06/08/2024 08:47 (4 hours later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 273697 [DataGear đến 5.0.0 Data Schema Page ConversionSqlParamValueMapper.java evaluateVariableExpression nâng cao đặc quyền] |
|---|
| điểm | 15 |
|---|