GHSA-mg5h-f3q8-c96g

Опубликовано: 12 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.2

Описание

Apache OpenMeetings vulnerable to remote code execution via null-bye injection

An attacker who has gained access to an admin account can perform RCE via null-byte injection

Vendor: The Apache Software Foundation

Versions Affected: Apache OpenMeetings from 2.0.0 before 7.1.0

Ссылки

Пакеты

Наименование

org.apache.openmeetings:openmeetings-parent

maven

Затронутые версииВерсия исправления

>= 2.0.0, < 7.1.0

7.1.0

EPSS

Процентиль: 29%

0.00104

Низкий

7.2 High

CVSS3

CVE ID

CVE-2023-29246

Дефекты

CWE-20

Связанные уязвимости

CVE-2023-29246

CVSS3: 7.2

nvd

больше 2 лет назад

An attacker who has gained access to an admin account can perform RCE via null-byte injection Vendor: The Apache Software Foundation Versions Affected: Apache OpenMeetings from 2.0.0 before 7.1.0

EPSS

Процентиль: 29%

0.00104

Низкий

7.2 High

CVSS3

CVE ID

CVE-2023-29246

Дефекты

CWE-20