exploitDog

GHSA-75jg-chc9-wv8p

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Due to unsafe deserialization used in SAP Commerce Cloud (virtualjdbc extension), versions 6.4, 6.5, 6.6, 6.7, 1808, 1811, 1905, it is possible to execute arbitrary code on a target machine with 'Hybris' user rights, resulting in Code Injection.

Due to unsafe deserialization used in SAP Commerce Cloud (virtualjdbc extension), versions 6.4, 6.5, 6.6, 6.7, 1808, 1811, 1905, it is possible to execute arbitrary code on a target machine with 'Hybris' user rights, resulting in Code Injection.

Ссылки

EPSS

Процентиль: 97%

0.40616

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2019-0344

CVSS3: 9.8

nvd

больше 6 лет назад

Due to unsafe deserialization used in SAP Commerce Cloud (virtualjdbc extension), versions 6.4, 6.5, 6.6, 6.7, 1808, 1811, 1905, it is possible to execute arbitrary code on a target machine with 'Hybris' user rights, resulting in Code Injection.

BDU:2019-04790

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость компонента virtualjdbc платформы электронной коммерции SAP Commerce Cloud, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.40616

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502