GHSA-3r28-rgp9-qgv4

Опубликовано: 29 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

pf4j vulnerable to remote code execution via the zippluginPath parameter

An issue in pf4j pf4j v.3.9.0 and before allows a remote attacker to obtain sensitive information and execute arbitrary code via the zippluginPath parameter.

Ссылки

Пакеты

Наименование

org.pf4j:pf4j

maven

Затронутые версииВерсия исправления

<= 3.9.0

Отсутствует

EPSS

Процентиль: 71%

0.00665

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-40826

Дефекты

CWE-22

CWE-94

Связанные уязвимости

CVE-2023-40826

CVSS3: 7.5

ubuntu

больше 2 лет назад

An issue in pf4j pf4j v.3.9.0 and before allows a remote attacker to obtain sensitive information and execute arbitrary code via the zippluginPath parameter.

CVE-2023-40826

CVSS3: 7.5

nvd

больше 2 лет назад

An issue in pf4j pf4j v.3.9.0 and before allows a remote attacker to obtain sensitive information and execute arbitrary code via the zippluginPath parameter.

CVE-2023-40826

CVSS3: 7.5

debian

больше 2 лет назад

An issue in pf4j pf4j v.3.9.0 and before allows a remote attacker to o ...

EPSS

Процентиль: 71%

0.00665

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-40826

Дефекты

CWE-22

CWE-94