GHSA-fr4c-ch83-r968

Опубликовано: 03 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 10

Описание

The postjournal service in Zimbra Collaboration (ZCS) before 8.8.15 Patch 46, 9 before 9.0.0 Patch 41, 10 before 10.0.9, and 10.1 before 10.1.1 sometimes allows unauthenticated users to execute commands.

Ссылки

EPSS

Процентиль: 100%

0.9414

Критический

10 Critical

CVSS3

CVE ID

CVE-2024-45519

Дефекты

CWE-284

CWE-78

CWE-863

Связанные уязвимости

CVE-2024-45519

CVSS3: 10

nvd

больше 1 года назад

BDU:2024-07279

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость службы Postjournal Service корпоративной системы управления электронной почтой Zimbra Collaboration Suite, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%

0.9414

Критический

10 Critical

CVSS3

CVE ID

CVE-2024-45519

Дефекты

CWE-284

CWE-78

CWE-863