GHSA-m2q7-9c76-qc45

Опубликовано: 30 мар. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

3CX DesktopApp through 18.12.416 has embedded malicious code, as exploited in the wild in March 2023. This affects versions 18.12.407 and 18.12.416 of the Electron Windows application shipped in Update 7, and versions 18.11.1213, 18.12.402, 18.12.407, and 18.12.416 of the Electron macOS application.

Ссылки

EPSS

Процентиль: 52%

0.00288

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-29059

Связанные уязвимости

CVE-2023-29059

CVSS3: 7.8

nvd

почти 3 года назад

3CX DesktopApp through 18.12.416 has embedded malicious code, as exploited in the wild in March 2023. This affects versions 18.12.407 and 18.12.416 of the 3CX DesktopApp Electron Windows application shipped in Update 7, and versions 18.11.1213, 18.12.402, 18.12.407, and 18.12.416 of the 3CX DesktopApp Electron macOS application.

BDU:2023-02044

CVSS3: 5.5

fstec

почти 3 года назад

Уязвимость программного обеспечения обмена сообщениями и видеоконференции 3CX Electron Desktop App для операционных систем Windows и macOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 52%

0.00288

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-29059