exploitDog

GHSA-j9xq-95fc-pqv2

Опубликовано: 19 мар. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

ONLYOFFICE Docs through 7.3 on certain Linux distributions allows local users to gain privileges via a Trojan horse libgcc_s.so.1 in the current working directory, which may be any directory in which an ONLYOFFICE document is located.

ONLYOFFICE Docs through 7.3 on certain Linux distributions allows local users to gain privileges via a Trojan horse libgcc_s.so.1 in the current working directory, which may be any directory in which an ONLYOFFICE document is located.

Ссылки

EPSS

Процентиль: 8%

0.00031

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-427

Связанные уязвимости

CVE-2022-48422

CVSS3: 7.8

nvd

почти 3 года назад

ONLYOFFICE Docs through 7.3 on certain Linux distributions allows local users to gain privileges via a Trojan horse libgcc_s.so.1 in the current working directory, which may be any directory in which an ONLYOFFICE document is located.

BDU:2023-01335

CVSS3: 8.4

fstec

почти 3 года назад

Уязвимость онлайн-редактора текстовых документов ONLYOFFICE Docs, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%

0.00031

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-427