CVE-2023-51079

漏洞

mvel2 ParseTools.subCompileExpression方法存在拒绝服务风险 (CVE-2023-51079)

漏洞类型拒绝服务发现时间 2023-12-29 漏洞等级中危 MPS编号 MPS-nhc1-imz2 CVE编号 CVE-2023-51079 漏洞影响广度小漏洞危害 OSCS 描述 mvel2 是用于Java平台的嵌入式表达式语言，用于通过配置文件向用户提供程序逻辑。 mvel2 v2.5.1 Final版本及之前版本中，ParseTools.s…

2023年12月29日
00