CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-11023
https://notcve.org/view.php?id=CVE-2016-11023
30 Mar 2020 — odata4j 0.7.0 allows ExecuteCountQueryCommand.java SQL injection. NOTE: this product is apparently discontinued. odata4j versión 0.7.0, permite una inyección SQL del archivo ExecuteCountQueryCommand.java. NOTA: este producto aparentemente está descontinuado. • https://groups.google.com/d/msg/odata4j-discuss/_lBwwXP30g0/Av6zkZMdBwAJ • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-11024
https://notcve.org/view.php?id=CVE-2016-11024
30 Mar 2020 — odata4j 0.7.0 allows ExecuteJPQLQueryCommand.java SQL injection. NOTE: this product is apparently discontinued. odata4j versión 0.7.0, permite una inyección SQL del archivo ExecuteJPQLQueryCommand.java. NOTA: este producto aparentemente está descontinuado. • https://groups.google.com/d/msg/odata4j-discuss/_lBwwXP30g0/Av6zkZMdBwAJ • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2014-0171 – Odata4j: XML eXternal Entity (XXE) flaw
https://notcve.org/view.php?id=CVE-2014-0171
12 Jan 2015 — XML external entity (XXE) vulnerability in StaxXMLFactoryProvider2 in Odata4j, as used in Red Hat JBoss Data Virtualization before 6.0.0 patch 4, allows remote attackers to read arbitrary files via a crafted request to a REST endpoint. Vulnerabilidad de entidad externa XML (XXE) en StaxXMLFactoryProvider2 en Odata4j, usado en Red Hat JBoss Data Virtualization anterior a 6.0.0 parche 4, permite a atacantes remotos leer archivos arbitrarios a través de peticiones modificadas a un endpoint REST. It was found t... • http://rhn.redhat.com/errata/RHSA-2015-0034.html • CWE-611: Improper Restriction of XML External Entity Reference •