exploitDog

GHSA-v7qj-g6j7-8wq9

Опубликовано: 19 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8

Описание

The SolarWinds Access Rights Manager was susceptible to Remote Code Execution Vulnerability. This vulnerability allows an authenticated user to abuse SolarWinds service resulting in remote code execution.

The SolarWinds Access Rights Manager was susceptible to Remote Code Execution Vulnerability. This vulnerability allows an authenticated user to abuse SolarWinds service resulting in remote code execution.

Ссылки

EPSS

Процентиль: 93%

0.09608

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2023-35186

CVSS3: 8

nvd

больше 2 лет назад

The SolarWinds Access Rights Manager was susceptible to Remote Code Execution Vulnerability. This vulnerability allows an authenticated user to abuse SolarWinds service resulting in remote code execution.

BDU:2023-07066

CVSS3: 8

fstec

больше 2 лет назад

Уязвимость функции GetParameterFormTemplateWithSelectionState программного средства разграничения доступа SolarWinds Access Rights Manager, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%

0.09608

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-502