Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-9327

Опубликовано: 07 апр. 2018
Источник: nvd
CVSS3: 8.1
CVSS2: 6.8
EPSS Низкий

Описание

Etherpad 1.5.x and 1.6.x before 1.6.4 allows an attacker to execute arbitrary code on the server. The instance has to be configured to use a document database (DirtyDB, CouchDB, MongoDB, or RethinkDB).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:etherpad:etherpad:*:*:*:*:*:*:*:*
Версия от 1.5.0 (включая) до 1.5.7 (включая)
cpe:2.3:a:etherpad:etherpad:*:*:*:*:*:*:*:*
Версия от 1.6.0 (включая) до 1.6.4 (исключая)

EPSS

Процентиль: 77%
0.0104
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2018-9327

CVSS3: 8.1
ubuntu
почти 8 лет назад

Etherpad 1.5.x and 1.6.x before 1.6.4 allows an attacker to execute arbitrary code on the server. The instance has to be configured to use a document database (DirtyDB, CouchDB, MongoDB, or RethinkDB).

debian логотип

CVE-2018-9327

CVSS3: 8.1
debian
почти 8 лет назад

Etherpad 1.5.x and 1.6.x before 1.6.4 allows an attacker to execute ar ...

github логотип

GHSA-rhc8-hggx-ccrf

CVSS3: 8.1
github
больше 3 лет назад

Etherpad 1.5.x and 1.6.x before 1.6.4 allows an attacker to execute arbitrary code on the server. The instance has to be configured to use a document database (DirtyDB, CouchDB, MongoDB, or RethinkDB).

EPSS

Процентиль: 77%
0.0104
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20