exploitDog

GHSA-fg54-49f9-xp8r

Опубликовано: 03 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

A deserialization vulnerability in Afterlogic Aurora Files v9.7.3 allows attackers to execute arbitrary code via supplying a crafted .sabredav file.

A deserialization vulnerability in Afterlogic Aurora Files v9.7.3 allows attackers to execute arbitrary code via supplying a crafted .sabredav file.

Ссылки

EPSS

Процентиль: 45%

0.00225

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2023-43176

CVSS3: 8.8

nvd

больше 2 лет назад

A deserialization vulnerability in Afterlogic Aurora Files v9.7.3 allows attackers to execute arbitrary code via supplying a crafted .sabredav file.

EPSS

Процентиль: 45%

0.00225

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-502