Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-23463
- EPSS 1.28%
- Veröffentlicht 24.09.2022 05:15:08
- Zuletzt bearbeitet 21.11.2024 06:48:36
Nepxion Discovery is a solution for Spring Cloud. Discover is vulnerable to SpEL Injection in discovery-commons. DiscoveryExpressionResolver’s eval method is evaluating expression with a StandardEvaluationContext, allowing the expression to reach and...
7.5
CVE-2022-23464
- EPSS 0.11%
- Veröffentlicht 24.09.2022 05:15:08
- Zuletzt bearbeitet 21.11.2024 06:48:36
Nepxion Discovery is a solution for Spring Cloud. Discovery is vulnerable to a potential Server-Side Request Forgery (SSRF). RouterResourceImpl uses RestTemplate’s getForEntity to retrieve the contents of a URL containing user-controlled input, poten...
1