GHSA-r87q-fq37-pvr6

Опубликовано: 18 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

A remote command execution (RCE) vulnerability in the /api/runscript endpoint of FUXA

A remote command execution (RCE) vulnerability in the /api/runscript endpoint of FUXA 1.1.13 allows attackers to execute arbitrary commands via a crafted POST request.

Ссылки

Пакеты

Наименование

@frangoteam/fuxa

npm

Затронутые версииВерсия исправления

<= 1.1.13

Отсутствует

EPSS

Процентиль: 100%

0.93354

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2023-33831

Дефекты

CWE-77

CWE-94

Связанные уязвимости

CVE-2023-33831

CVSS3: 9.8

nvd

больше 2 лет назад

A remote command execution (RCE) vulnerability in the /api/runscript endpoint of FUXA 1.1.13 allows attackers to execute arbitrary commands via a crafted POST request.

BDU:2023-05315

CVSS3: 7.6

fstec

больше 2 лет назад

Уязвимость сценария runscript платформы визуализации SCADA/HMI-процессов FUXA, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.93354

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2023-33831

Дефекты

CWE-77

CWE-94