BDU:2023-04395

Опубликовано: 21 июл. 2023

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость браузера JBrowse связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

JBrowse

Версия ПО

до 2.56 (JBrowse)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 2.56

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-32637
CVE

EPSS

Процентиль: 42%

0.00199

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2023-32637

CVSS3: 9.8

ubuntu

больше 2 лет назад

GBrowse accepts files with any formats uploaded and places them in the area accessible through unauthenticated web requests. Therefore, anyone who can upload files through the product may execute arbitrary code on the server.

CVE-2023-32637

CVSS3: 9.8

nvd

больше 2 лет назад

CVE-2023-32637

CVSS3: 9.8

debian

больше 2 лет назад

GBrowse accepts files with any formats uploaded and places them in the ...

GHSA-jffq-5gqv-qfcx

CVSS3: 9.8

github

больше 2 лет назад

** UNSUPPPORTED WHEN ASSIGNED ** GBrowse accepts files with any formats uploaded and places them in the area accessible through unauthenticated web requests. Therefore, anyone who can upload files through the product may execute arbitrary code on the server.

EPSS

Процентиль: 42%

0.00199

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2