exploitDog

GHSA-vj7v-2rfm-6p53

Опубликовано: 31 янв. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A CWE 502: Deserialization of Untrusted Data vulnerability exists that could allow code to be remotely executed on the server when unsafely deserialized data is posted to the web server. Affected Products: Data Center Expert (Versions prior to V7.9.0)

A CWE 502: Deserialization of Untrusted Data vulnerability exists that could allow code to be remotely executed on the server when unsafely deserialized data is posted to the web server. Affected Products: Data Center Expert (Versions prior to V7.9.0)

Ссылки

EPSS

Процентиль: 81%

0.01497

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2022-32521

CVSS3: 7.1

nvd

около 3 лет назад

A CWE 502: Deserialization of Untrusted Data vulnerability exists that could allow code to be remotely executed on the server when unsafely deserialized data is posted to the web server. Affected Products: Data Center Expert (Versions prior to V7.9.0)

BDU:2022-04262

CVSS3: 7.1

fstec

больше 3 лет назад

Уязвимость программного средства мониторинга информации об оборудовании Schneider Electric Data Center Expert, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 81%

0.01497

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502