exploitDog

GHSA-6p3q-m7x8-x9pq

Опубликовано: 16 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Under certain circumstances, a vulnerability in Metasys ADS/ADX/OAS 10 versions prior to 10.1.5 and Metasys ADS/ADX/OAS 11 versions prior to 11.0.2 could allow a user to inject malicious code into the web interface.

Under certain circumstances, a vulnerability in Metasys ADS/ADX/OAS 10 versions prior to 10.1.5 and Metasys ADS/ADX/OAS 11 versions prior to 11.0.2 could allow a user to inject malicious code into the web interface.

Ссылки

EPSS

Процентиль: 67%

0.00541

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-21937

CVSS3: 8.7

nvd

больше 3 лет назад

Under certain circumstances, a vulnerability in Metasys ADS/ADX/OAS 10 versions prior to 10.1.5 and Metasys ADS/ADX/OAS 11 versions prior to 11.0.2 could allow a user to inject malicious code into the web interface.

BDU:2022-04155

CVSS3: 8.1

fstec

больше 3 лет назад

Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 67%

0.00541

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79