CVE-2018-14772

Опубликовано: 16 окт. 2018

Источник: nvd

CVSS3: 7.2

CVSS2: 9

EPSS Средний

Описание

Pydio 4.2.1 through 8.2.1 has an authenticated remote code execution vulnerability in which an attacker with administrator access to the web application can execute arbitrary code on the underlying system via Command Injection.

Ссылки

http://coastalsec.io/cve-2018-14772-remote-code-execution
Patch
Technical Description
Third Party Advisory
http://coastalsec.io/cve-2018-14772-remote-code-execution
Patch
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pydio:pydio:*:*:*:*:*:*:*:*

Версия от 4.2.1 (включая) до 8.2.1 (включая)

EPSS

Процентиль: 97%

0.33819

Средний

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

CVE-2018-14772

CVSS3: 7.2

debian

больше 7 лет назад

Pydio 4.2.1 through 8.2.1 has an authenticated remote code execution v ...

GHSA-9g52-856h-6252

CVSS3: 7.2

github

больше 3 лет назад

EPSS

Процентиль: 97%

0.33819

Средний

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78