exploitDog

GHSA-j3ff-r323-h59r

Опубликовано: 14 дек. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

vRealize Network Insight (vRNI) contains a command injection vulnerability present in the vRNI REST API. A malicious actor with network access to the vRNI REST API can execute commands without authentication.

vRealize Network Insight (vRNI) contains a command injection vulnerability present in the vRNI REST API. A malicious actor with network access to the vRNI REST API can execute commands without authentication.

Ссылки

EPSS

Процентиль: 80%

0.01361

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2022-31702

CVSS3: 9.8

nvd

около 3 лет назад

vRealize Network Insight (vRNI) contains a command injection vulnerability present in the vRNI REST API. A malicious actor with network access to the vRNI REST API can execute commands without authentication.

BDU:2022-07257

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость прикладного программного интерфейса программного средства проектирования и оптимизации сетевой инфраструктуры VMware vRealize Network Insight (vRNI), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 80%

0.01361

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77