GHSA-5xhh-3gjf-pf84

Опубликовано: 07 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

Caphyon Ltd Advanced Installer 19.2 was discovered to contain a remote code execution (RCE) vulnerability via the Update Check function.

Ссылки

EPSS

Процентиль: 94%

0.12337

Средний

8.1 High

CVSS3

CVE ID

CVE-2022-27438

Дефекты

CWE-494

Связанные уязвимости

CVE-2022-27438

CVSS3: 8.1

nvd

больше 3 лет назад

Caphyon Ltd Advanced Installer 19.3 and earlier and many products that use the updater from Advanced Installer (Advanced Updater) are affected by a remote code execution vulnerability via the CustomDetection parameter in the update check function. To exploit this vulnerability, a user must start an affected installation to trigger the update check.

BDU:2022-03900

CVSS3: 9.6

fstec

почти 4 года назад

Уязвимость функции проверки обновлений пакета Advanced Updater инструмента для упаковки приложений Caphyon Advanced Installer, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%

0.12337

Средний

8.1 High

CVSS3

CVE ID

CVE-2022-27438

Дефекты

CWE-494