Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-9245

Опубликовано: 31 окт. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Insecure default configuration in Progress Software OpenEdge 10.2x and 11.x allows unauthenticated remote attackers to specify arbitrary URLs from which to load and execute malicious Java classes via port 20931.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:progress:openedge:10.2a:*:*:*:*:*:*:*
cpe:2.3:a:progress:openedge:10.2b:*:*:*:*:*:*:*
cpe:2.3:a:progress:openedge:10.2b07:*:*:*:*:*:*:*
cpe:2.3:a:progress:openedge:10.2b08:*:*:*:*:*:*:*
cpe:2.3:a:progress:openedge:11.0:*:*:*:*:*:*:*
cpe:2.3:a:progress:openedge:11.1:*:*:*:*:*:*:*
cpe:2.3:a:progress:openedge:11.2:*:*:*:*:*:*:*
cpe:2.3:a:progress:openedge:11.3:*:*:*:*:*:*:*
cpe:2.3:a:progress:openedge:11.4:*:*:*:*:*:*:*
cpe:2.3:a:progress:openedge:11.5:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00062
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-m529-fwhc-gw26

CVSS3: 9.8
github
больше 3 лет назад

Insecure default configuration in Progress Software OpenEdge 10.2x and 11.x allows unauthenticated remote attackers to specify arbitrary URLs from which to load and execute malicious Java classes via port 20931.

fstec логотип

BDU:2018-00140

CVSS3: 9.8
fstec
больше 8 лет назад

Уязвимость программной платформы OpenEdge, связанная с недостатками контроля доступа, позволяющая нарушителю выполнять вредоносные классы Java

EPSS

Процентиль: 20%
0.00062
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-284