GHSA-m5p8-2r8q-qjjh

Опубликовано: 14 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

A use after free issue discovered in ONLYOFFICE DocumentServer 4.0.3 through 7.3.2 allows remote attackers to run arbitrary code via crafted JavaScript file.

Ссылки

EPSS

Процентиль: 76%

0.00934

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-30186

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-30186

CVSS3: 9.8

nvd

больше 2 лет назад

A use after free issue discovered in ONLYOFFICE DocumentServer 4.0.3 through 7.3.2 allows remote attackers to run arbitrary code via crafted JavaScript file.

BDU:2023-04708

CVSS3: 9

fstec

больше 2 лет назад

Уязвимость компонента JavaScript File Handler офисного онлайн-пакета ONLYOFFICE DocumentServer, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 76%

0.00934

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-30186

Дефекты

CWE-416