exploitDog

GHSA-r2cr-gm62-vm8v

Опубликовано: 29 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An issue in WuKongOpenSource WukongCRM v.72crm_9.0.1_20191202 allows a remote attacker to execute arbitrary code via the parseObject() function in the fastjson component.

An issue in WuKongOpenSource WukongCRM v.72crm_9.0.1_20191202 allows a remote attacker to execute arbitrary code via the parseObject() function in the fastjson component.

Ссылки

EPSS

Процентиль: 99%

0.76819

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2024-23052

CVSS3: 9.8

nvd

почти 2 года назад

An issue in WuKongOpenSource WukongCRM v.72crm_9.0.1_20191202 allows a remote attacker to execute arbitrary code via the parseObject() function in the fastjson component.

EPSS

Процентиль: 99%

0.76819

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502