exploitDog

GHSA-hqf7-473f-pm6r

Опубликовано: 21 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

The SolarWinds Platform was susceptible to the Command Injection Vulnerability. This vulnerability allows a remote adversary with a valid SolarWinds Platform admin account to execute arbitrary commands.

The SolarWinds Platform was susceptible to the Command Injection Vulnerability. This vulnerability allows a remote adversary with a valid SolarWinds Platform admin account to execute arbitrary commands.

Ссылки

EPSS

Процентиль: 72%

0.00729

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2022-36963

CVSS3: 7.2

nvd

почти 3 года назад

The SolarWinds Platform was susceptible to the Command Injection Vulnerability. This vulnerability allows a remote adversary with a valid SolarWinds Platform admin account to execute arbitrary commands.

BDU:2023-02736

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость программного обеспечения сетевого мониторинга SolarWinds Orion Platform, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 72%

0.00729

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-94