Apache Unomi 注入漏洞來源於cnvd,是2020-11-24發布的漏洞。
基本介紹
- 中文名:Apache Unomi 注入漏洞
- CVE編號:CVE-2020-13942
- 漏洞來源:cnvd
- 發布日期:2020-11-24
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Apache Unomi是美國阿帕奇軟體(Apache Software)基金會的一套開源的客戶數據平台。該平台主要使用Java語言編寫。Apache Unomi 1.5.2之前版本存在注入漏洞,該漏洞源於可以將惡意的OGNL或MVEL腳本注入/context.json公共端點。
