Netflix

Conductor

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-9296

  • EPSS 0.56%
  • Veröffentlicht 16.06.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 05:40:22

Netflix Titus uses Java Bean Validation (JSR 380) custom constraint validators. When building custom constraint violation error messages, different types of interpolation are supported, including Java EL expressions. If an attacker can inject arbitra...