BDU:2020-01118

Опубликовано: 10 мар. 2020

Источник: fstec

CVSS3: 9.6

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость приложения для анализа исходного кода Microsoft Application Inspector связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем запуска приложения, содержащего вредоносный сторонний компонент

Вендор

Microsoft Corp

Наименование ПО

Application Inspector

Версия ПО

до v1.0.24 (Application Inspector)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0872

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0872

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0872
CVE

EPSS

Процентиль: 88%

0.04009

Низкий

9.6 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2020-0872

CVSS3: 9.6

nvd

почти 6 лет назад

A remote code execution vulnerability exists in Application Inspector version v1.0.23 or earlier when the tool reflects example code snippets from third-party source files into its HTML output, aka 'Remote Code Execution Vulnerability in Application Inspector'.

CVE-2020-0872

msrc

почти 6 лет назад

Remote Code Execution Vulnerability in Application Inspector

GHSA-2h77-rqmp-vqc3

github

больше 3 лет назад