CVE-2020-26238,CNNVD-202011-1840|Cron Utils 注入漏洞

Cron Utils 注入漏洞 CVE-2020-26238 CNNVD-202011-1840

6.8 AV AC AU C I A

发布： 2020-11-25

修订： 2024-11-21

CWE-74
CVE
vulnerability
codeexecution

Cron Utils是Jmrozanec个人开发者的一个用于验证、解析、迁移 Cron 表达式的Java代码库。 Cron-utils 9.1.3之前版本存在注入漏洞，攻击者可利用该漏洞能够注入任意的Java EL表达式，从而导致未经身份验证的远程代码执行(RCE)漏洞。只有使用@Cron注释验证不可信Cron表达式的项目才会受到影响。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Cron Utils 注入漏洞 CVE-2020-26238 CNNVD-202011-1840

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Cron Utils 注入漏洞 CVE-2020-26238 CNNVD-202011-1840

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>