exploitDog

GHSA-9rmg-wpr5-3r3g

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

IdeaBlade Breeze Breeze.Server.NET before 1.6.5 allows remote attackers to execute arbitrary code, related to use of TypeNameHandling in JSON deserialization.

IdeaBlade Breeze Breeze.Server.NET before 1.6.5 allows remote attackers to execute arbitrary code, related to use of TypeNameHandling in JSON deserialization.

Ссылки

EPSS

Процентиль: 89%

0.04732

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2017-9424

CVSS3: 9.8

nvd

больше 8 лет назад

IdeaBlade Breeze Breeze.Server.NET before 1.6.5 allows remote attackers to execute arbitrary code, related to use of TypeNameHandling in JSON deserialization.

EPSS

Процентиль: 89%

0.04732

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502