← voltar
CVE-2020-11975

CVE-2020-11975

EPSS 29.9%◆ VulnCheck KEV
Vexday Risk Score
65Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 29.9%KEV nãoPoC públicaNuclei simMetasploit Patch
Ciclo de vida
05 jun 2020Publicada no NVD
24 nov 2020PoC pública
Velocidade de armamento
171 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Apache Unomi allows conditions to use OGNL scripting which offers the possibility to call static Java classes from the JDK that could execute code with the permission level of the running Java process.
Produtos afetados
n/a · Apache Unomi
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.