Описание
Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Cleo
Наименование ПО
Cleo Harmony
VLTrader
LexiCom
Версия ПО
до 5.8.0.21 (Cleo Harmony)
до 5.8.0.21 (VLTrader)
до 5.8.0.21 (LexiCom)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.cleo.com/hc/en-us/articles/27140294267799-Cleo-Product-Security-Advisory
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.93914
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 1 года назад
In Cleo Harmony before 5.8.0.21, VLTrader before 5.8.0.21, and LexiCom before 5.8.0.21, there is an unrestricted file upload and download that could lead to remote code execution.
CVSS3: 8.8
github
больше 1 года назад
In Cleo Harmony before 5.8.0.20, VLTrader before 5.8.0.20, and LexiCom before 5.8.0.20, there is a JavaScript Injection vulnerability.
EPSS
Процентиль: 100%
0.93914
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2