Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-h4f2-rjw2-w3jj

Опубликовано: 17 янв. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 8.5
CVSS3: 7.8

Описание

CWE-502: Deserialization of untrusted data vulnerability exists that could lead to loss of confidentiality, integrity and potential remote code execution on workstation when a non-admin authenticated user opens a malicious project file.

CWE-502: Deserialization of untrusted data vulnerability exists that could lead to loss of confidentiality, integrity and potential remote code execution on workstation when a non-admin authenticated user opens a malicious project file.

Ссылки

EPSS

Процентиль: 58%
0.00368
Низкий

8.5 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2024-12703

Дефекты

CWE-502

Связанные уязвимости

nvd логотип

CVE-2024-12703

CVSS3: 7.8
nvd
около 1 года назад

CWE-502: Deserialization of untrusted data vulnerability exists that could lead to loss of confidentiality, integrity and potential remote code execution on workstation when a non-admin authenticated user opens a malicious project file.

fstec логотип

BDU:2025-00560

CVSS3: 7.8
fstec
около 1 года назад

Уязвимость программного средства конфигурирования SCADAPack RemoteConnect, связанная с недостатками механизма десериализации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 58%
0.00368
Низкий

8.5 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2024-12703

Дефекты

CWE-502