Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-v4v5-38hc-7h56

Опубликовано: 12 июл. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 6.8

Описание

A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause remote code execution when an admin user on DCE tampers with backups which are then manually restored.

A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause remote code execution when an admin user on DCE tampers with backups which are then manually restored.

Ссылки

EPSS

Процентиль: 82%
0.01689
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2023-37199

Дефекты

CWE-94

Связанные уязвимости

nvd логотип

CVE-2023-37199

CVSS3: 6.8
nvd
больше 2 лет назад

A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that could cause remote code execution when an admin user on DCE tampers with backups which are then manually restored.

fstec логотип

BDU:2023-06249

CVSS3: 7.2
fstec
больше 2 лет назад

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%
0.01689
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2023-37199

Дефекты

CWE-94