GHSA-h25j-66v8-m35v

Опубликовано: 08 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 7.3

CVSS3: 7.1

Описание

CWE-502: Deserialization of Untrusted Data vulnerability exists that could allow code to be remotely executed on the server when unsafely deserialized data is posted to the web server.

Ссылки

EPSS

Процентиль: 39%

0.00172

Низкий

7.3 High

CVSS4

7.1 High

CVSS3

CVE ID

CVE-2024-9005

Дефекты

CWE-502

Связанные уязвимости

CVE-2024-9005

nvd

больше 1 года назад

CWE-502: Deserialization of Untrusted Data vulnerability exists that could allow code to be remotely executed on the server when unsafely deserialized data is posted to the web server.

BDU:2024-09625

CVSS3: 7.1

fstec

больше 1 года назад

Уязвимость веб-сервера программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 39%

0.00172

Низкий

7.3 High

CVSS4

7.1 High

CVSS3

CVE ID

CVE-2024-9005

Дефекты

CWE-502