InseeFr / Eno-WS

MIT License
1 stars 10 forks source link

[CVE] - CVE-2016-1000027 #165

Open laurentC35 opened 10 months ago

laurentC35 commented 10 months ago
┌───────────────────────────────────────────┬──────────────────┬──────────┬────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐
│                  Library                  │  Vulnerability   │ Severity │ Status │ Installed Version │ Fixed Version │                          Title                          │
├───────────────────────────────────────────┼──────────────────┼──────────┼────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
│ org.springframework:spring-web (ROOT.war) │ CVE-2016-1000027 │ CRITICAL │ fixed  │ 5.3.31            │ 6.0.0         │ spring: HttpInvokerServiceExporter readRemoteInvocation │
│                                           │                  │          │        │                   │               │ method untrusted java deserialization                   │
│                                           │                  │          │        │                   │               │ https://avd.aquasec.com/nvd/cve-2016-1000027            │
└───────────────────────────────────────────┴──────────────────┴──────────┴────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘