GHSA-vp93-ffq3-79vh

Опубликовано: 07 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

There is a command injection vulnerability in SolarView Compact through 6.00, attackers can execute commands by bypassing internal restrictions through downloader.php.

Ссылки

EPSS

Процентиль: 100%

0.94216

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2023-23333

Дефекты

CWE-77

Связанные уязвимости

CVE-2023-23333

CVSS3: 9.8

nvd

около 3 лет назад

There is a command injection vulnerability in SolarView Compact through 6.00, attackers can execute commands by bypassing internal restrictions through downloader.php.

BDU:2023-01084

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображения данных и хранения SolarView Compact, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 100%

0.94216

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2023-23333

Дефекты

CWE-77