PT-2020-6435 · Unknown+1 · Jakarta Expression Language+1

Publicado

2020-04-14

·

Atualizado

2022-04-25

·

CVE-2021-28170

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Implementação da Jakarta Expression Language versão 3.0.3 e anteriores
Descrição
O problema está relacionado a um bug na função ELParserTokenManager da implementação da Jakarta Expression Language, que permite que expressões EL inválidas sejam avaliadas como se fossem válidas. Isso pode, potencialmente, permitir que um invasor remoto comprometa a integridade dos dados ao explorar a vulnerabilidade.
Recomendações
Para a implementação da Jakarta Expression Language versão 3.0.3 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-917

Identificadores relacionados

BDU:2021-04679
CVE-2021-28170
GHSA-V6W3-2PRQ-H95F
RHSA-2021:3466
RHSA-2021:3467
RHSA-2021:3468
RHSA-2021:3656
RHSA-2021:3658
RHSA-2025:9582

Produtos afetados

Debian
Jakarta Expression Language