5
CVE-2014-3558
- EPSS 1.01%
- Veröffentlicht 30.09.2014 14:55:08
- Zuletzt bearbeitet 12.04.2025 10:46:40
- Quelle secalert@redhat.com
- Teams Watchlist Login
- Unerledigt Login
ReflectionHelper (org.hibernate.validator.util.ReflectionHelper) in Hibernate Validator 4.1.0 before 4.2.1, 4.3.x before 4.3.2, and 5.x before 5.1.2 allows attackers to bypass Java Security Manager (JSM) restrictions and execute restricted reflection calls via a crafted application.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Redhat ≫ Hibernate Validator Version >= 4.3.0 < 4.3.2
Redhat ≫ Hibernate Validator Version >= 5.0.0 <= 5.0.3
Redhat ≫ Hibernate Validator Version >= 5.1.0 < 5.1.2
Redhat ≫ Hibernate Validator Version4.1.0
Redhat ≫ Hibernate Validator Version4.2.0
Redhat ≫ Hibernate Validator Version4.2.0 Updatebeta1
Redhat ≫ Hibernate Validator Version4.2.0 Updatebeta2
Redhat ≫ Hibernate Validator Version4.2.0 Updatecr1
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 1.01% | 0.75 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 5 | 10 | 2.9 |
AV:N/AC:L/Au:N/C:N/I:P/A:N
|