JVN Info.
- Id
- 13297
- Name
- JVNDB-2014-002172
- Title
- Apache Syncope における任意の Java コードを実行される脆弱性
- Summary
- Apache Syncope には、Apache Commons JEXL の式、"誘導されたスキーマ定義 (derived schema definition)"、"ユーザ / ロールのテンプレート (user / role templates)"、および "リソースマッピングのアカウントリンク (account links of resource mappings)" に関する処理に不備があるため、任意の Java コードを実行される脆弱性が存在します。
- Nvdinfo
- CVE-2014-0111
- Cvssv2
- 6.5
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002172.html
- Published Date
- 2014-04-10
- Registered Date
- 2014-04-22
- Last Updated Date
- 2014-04-22
