exploitDog

GHSA-6rfp-cx64-qrwc

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Nitro Pro 11.0.3.173 allows remote attackers to execute arbitrary code via saveAs and launchURL calls with directory traversal sequences.

Nitro Pro 11.0.3.173 allows remote attackers to execute arbitrary code via saveAs and launchURL calls with directory traversal sequences.

Ссылки

EPSS

Процентиль: 99%

0.70304

Высокий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2017-7442

CVSS3: 8.8

nvd

больше 8 лет назад

Nitro Pro 11.0.3.173 allows remote attackers to execute arbitrary code via saveAs and launchURL calls with directory traversal sequences.

EPSS

Процентиль: 99%

0.70304

Высокий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-22