GHSA-pgr9-q3w5-6ffh

Опубликовано: 18 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 10

Описание

Iagona ScrutisWeb versions 2.1.37 and prior are vulnerable to a remote code execution vulnerability that could allow an unauthenticated user to upload a malicious payload and execute it.

Ссылки

EPSS

Процентиль: 55%

0.00327

Низкий

10 Critical

CVSS3

CVE ID

CVE-2023-35189

Дефекты

CWE-434

Связанные уязвимости

CVE-2023-35189

CVSS3: 10

nvd

больше 2 лет назад

Iagona ScrutisWeb versions 2.1.37 and prior are vulnerable to a remote code execution vulnerability that could allow an unauthenticated user to upload a malicious payload and execute it.

BDU:2023-04885

CVSS3: 10

fstec

больше 2 лет назад

Уязвимость программного обеспечения мониторинга банкоматов ScrutisWeb, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 55%

0.00327

Низкий

10 Critical

CVSS3

CVE ID

CVE-2023-35189

Дефекты

CWE-434