Open laurentC35 opened 10 months ago
┌───────────────────────────────────────────┬──────────────────┬──────────┬────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐ │ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├───────────────────────────────────────────┼──────────────────┼──────────┼────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤ │ org.springframework:spring-web (ROOT.war) │ CVE-2016-1000027 │ CRITICAL │ fixed │ 5.3.31 │ 6.0.0 │ spring: HttpInvokerServiceExporter readRemoteInvocation │ │ │ │ │ │ │ │ method untrusted java deserialization │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2016-1000027 │ └───────────────────────────────────────────┴──────────────────┴──────────┴────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘