exploitDog

GHSA-m529-fwhc-gw26

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Insecure default configuration in Progress Software OpenEdge 10.2x and 11.x allows unauthenticated remote attackers to specify arbitrary URLs from which to load and execute malicious Java classes via port 20931.

Insecure default configuration in Progress Software OpenEdge 10.2x and 11.x allows unauthenticated remote attackers to specify arbitrary URLs from which to load and execute malicious Java classes via port 20931.

Ссылки

EPSS

Процентиль: 19%

0.00062

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2015-9245

CVSS3: 9.8

nvd

больше 8 лет назад

Insecure default configuration in Progress Software OpenEdge 10.2x and 11.x allows unauthenticated remote attackers to specify arbitrary URLs from which to load and execute malicious Java classes via port 20931.

BDU:2018-00140

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость программной платформы OpenEdge, связанная с недостатками контроля доступа, позволяющая нарушителю выполнять вредоносные классы Java

EPSS

Процентиль: 19%

0.00062

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284