CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2021-31649
https://notcve.org/view.php?id=CVE-2021-31649
24 Jun 2021 — In applications using jfinal 4.9.08 and below, there is a deserialization vulnerability when using redis,may be vulnerable to remote code execute En las aplicaciones que utilizan jfinal versiones 4.9.08 e inferiores, se presenta una vulnerabilidad de deserialización cuando se usa redis, puede ser vulnerable a la ejecución de código remota • http://note.youdao.com/noteshare?id=787ccbb8345dbd4a905aebe35f1d8aa8&sub=6C5C072C901949429EFD978405212FA4 • CWE-502: Deserialization of Untrusted Data •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-33348
https://notcve.org/view.php?id=CVE-2021-33348
24 Jun 2021 — An issue was discovered in JFinal framework v4.9.10 and below. The "set" method of the "Controller" class of jfinal framework is not strictly filtered, which will lead to XSS vulnerabilities in some cases. Se ha detectado un problema en JFinal framework versión v4.9.10 y posteriores. El método "set" de la clase "Controller" de jfinal framework no está estrictamente filtrado, lo que conlleva a vulnerabilidades de tipo XSS en algunos casos • https://github.com/jfinal/jfinal/issues/188 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17352
https://notcve.org/view.php?id=CVE-2019-17352
08 Oct 2019 — In JFinal cos before 2019-08-13, as used in JFinal 4.4, there is a vulnerability that can bypass the isSafeFile() function: one can upload any type of file. For example, a .jsp file may be stored and almost immediately deleted, but this deletion step does not occur for certain exceptions. En JFinal cos antes del 13-08-2019, como es usado en JFinal versión 4.4, se presenta una vulnerabilidad que puede omitir la función isSafeFile(): se puede cargar cualquier tipo de archivo. Por ejemplo, un archivo .jsp pued... • https://gitee.com/jfinal/cos/commit/5eb23d6e384abaad19faa7600d14c9a2f525946a • CWE-434: Unrestricted Upload of File with Dangerous Type •