exploitDog

GHSA-34mr-cvr4-m435

Опубликовано: 03 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

IBM WebSphere Application Server 8.5 and 9.0 traditional could allow a remote attacker to execute arbitrary code on the system with a specially crafted sequence of serialized objects. IBM X-Force ID: 245513.

IBM WebSphere Application Server 8.5 and 9.0 traditional could allow a remote attacker to execute arbitrary code on the system with a specially crafted sequence of serialized objects. IBM X-Force ID: 245513.

Ссылки

EPSS

Процентиль: 30%

0.00111

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2023-23477

CVSS3: 8.1

nvd

около 3 лет назад

IBM WebSphere Application Server 8.5 and 9.0 traditional could allow a remote attacker to execute arbitrary code on the system with a specially crafted sequence of serialized objects. IBM X-Force ID: 245513.

BDU:2023-00528

CVSS3: 8.1

fstec

около 3 лет назад

Уязвимость сервера приложений IBM WebSphere Application Server, связанная с ошибками при обработке сериализованных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 30%

0.00111

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94