Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-27372

Опубликовано: 28 фев. 2023
Источник: debian
EPSS Критический

Описание

SPIP before 4.2.1 allows Remote Code Execution via form values in the public area because serialization is mishandled. The fixed versions are 3.2.18, 4.0.10, 4.1.8, and 4.2.1.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
spipfixed4.1.8+dfsg-1package

Примечания

  • https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-2-1-SPIP-4-1-8-SPIP-4-0-10-et.html

  • https://git.spip.net/spip/spip/commit/5aedf49b89415a4df3eb775eee3801a2b4b88266 (v3.2.18)

  • https://git.spip.net/spip/spip/commit/96fbeb38711c6706e62457f2b732a652a04a409d (master)

  • https://blog.spip.net/Mise-a-jour-sortie-de-SPIP-4-2-2-SPIP-4-1-9-SPIP-4-0-11-et-SPIP-3-2-19.html (regression update)

  • https://git.spip.net/spip/svp/commit/d463bc549b13bc45651051f83760e8ce274c98d9 (SVP, regression fix)

EPSS

Процентиль: 100%
0.93378
Критический

Связанные уязвимости

ubuntu логотип

CVE-2023-27372

CVSS3: 9.8
ubuntu
почти 3 года назад

SPIP before 4.2.1 allows Remote Code Execution via form values in the public area because serialization is mishandled. The fixed versions are 3.2.18, 4.0.10, 4.1.8, and 4.2.1.

nvd логотип

CVE-2023-27372

CVSS3: 9.8
nvd
почти 3 года назад

SPIP before 4.2.1 allows Remote Code Execution via form values in the public area because serialization is mishandled. The fixed versions are 3.2.18, 4.0.10, 4.1.8, and 4.2.1.

github логотип

GHSA-jc3f-vxgp-6jw9

CVSS3: 9.8
github
почти 3 года назад

SPIP before 4.2.1 allows Remote Code Execution via form values in the public area because serialization is mishandled. The fixed versions are 3.2.18, 4.0.10, 4.1.8, and 4.2.1.

fstec логотип

BDU:2023-07705

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость системы управления контентом SPIP, связанная с восстановлением в памяти недостоверных данных , позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.93378
Критический