Apache Unomi 漏洞列表

共找到 4 个与 Apache Unomi 相关的漏洞

📅 加载漏洞趋势中...

CVE-2020-11975: Apache Unomi - Remote Code Execution POC

日期: 2025-08-01 | 影响软件: Apache Unomi

Apache Unomi allows conditions to use OGNL scripting which offers the possibility to call static Java classes from the JDK that could execute code with the permission level of the running Java process, enabling attackers to execute arbitrary code.
CVE-2020-13942: Apache Unomi <1.5.2 - Remote Code Execution POC

日期: 2025-08-01 | 影响软件: Apache Unomi

Apache Unomi allows conditions to use OGNL and MVEL scripting which offers the possibility to call static Java classes from the JDK that could execute code with the permission level of the running Java process. This vulnerability affects all versions of Apache Unomi prior to 1.5.2.
Apache Unomi远程代码执行(CVE-2020-13942) 无POC

日期: 2021-01-19 | 影响软件: Apache Unomi

Apache Unomi 是一个 Java 开源客户数据平台，这是一个 Java 服务器，旨在管理客户，潜在顾客和访问者的数据，并帮助个性化客户体验。Unomi可用于在非常不同的系统（例如CMS，CRM，问题跟踪器，本机移动应用程序等）中集成个性化和配置文件管理。在1.5.2之前版本存在远程代码执行漏洞,攻击者可通过精心构造的MVEL或ONGl表达式来发送恶意请求，使得Unomi服务器执行任意代码目前厂商已发布最新版本，请受影响用户及时下载并更新至最新版本。官方链接如下：https://unomi.apache.org/download.html。
Apache Unomi context.json 远程代码执行漏洞无POC

日期: 2020-11-25 | 影响软件: Apache Unomi

Apache Unomi是一个Java开源数据平台，这是一个Java服务器，旨在管理客户，潜在顾客和访问者的数据，并帮助个性化客户体验。Unomi可用于在非常不同的系统（例如CMS，CRM，问题跟踪器，本机移动应用程序等）中集成个性化和配置文件管理。

CVE-2020-11975: Apache Unomi - Remote Code Execution POC

CVE-2020-13942: Apache Unomi <1.5.2 - Remote Code Execution POC

Apache Unomi远程代码执行(CVE-2020-13942) 无POC

Apache Unomi context.json 远程代码执行漏洞 无POC

Apache Unomi context.json 远程代码执行漏洞无POC