GHSA-7x49-vpw9-2vmr

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A Remote Code Execution vulnerability exists in PcVue from version 8.10 onward, due to the unsafe deserialization of messages received on the interface.

Ссылки

EPSS

Процентиль: 87%

0.03235

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-26867

Дефекты

CWE-502

Связанные уязвимости

CVE-2020-26867

CVSS3: 9.8

nvd

больше 5 лет назад

ARC Informatique PcVue prior to version 12.0.17 is vulnerable due to the deserialization of untrusted data, which may allow an attacker to remotely execute arbitrary code on the web and mobile back-end server.

BDU:2020-04796

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость SCADA-пакета PcVue, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 87%

0.03235

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-26867

Дефекты

CWE-502