Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11552

Опубликовано: 19 июл. 2019
Источник: nvd
CVSS3: 7
CVSS2: 4.4
EPSS Низкий

Описание

Code42 Enterprise and Crashplan for Small Business Client version 6.7 before 6.7.5, 6.8 before 6.8.8, and 6.9 before 6.9.4 allows eval injection. A proxy auto-configuration file, crafted by a lesser privileged user, may be used to execute arbitrary code at a higher privilege as the service user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:code42:code42_for_enterprise:*:*:*:*:*:*:*:*
Версия от 6.7 (включая) до 6.7.5 (исключая)
cpe:2.3:a:code42:code42_for_enterprise:*:*:*:*:*:*:*:*
Версия от 6.8 (включая) до 6.8.8 (исключая)
cpe:2.3:a:code42:code42_for_enterprise:*:*:*:*:*:*:*:*
Версия от 6.9 (включая) до 6.9.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:code42:crashplan_for_small_business:*:*:*:*:*:*:*:*
Версия от 6.7 (включая) до 6.7.5 (исключая)
cpe:2.3:a:code42:crashplan_for_small_business:*:*:*:*:*:*:*:*
Версия от 6.8 (включая) до 6.8.8 (исключая)
cpe:2.3:a:code42:crashplan_for_small_business:*:*:*:*:*:*:*:*
Версия от 6.9 (включая) до 6.9.4 (исключая)

EPSS

Процентиль: 37%
0.00161
Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-jxg9-387c-h784

CVSS3: 7
github
больше 3 лет назад

Code42 Enterprise and Crashplan for Small Business Client version 6.7 before 6.7.5, 6.8 before 6.8.8, and 6.9 before 6.9.4 allows eval injection. A proxy auto-configuration file, crafted by a lesser privileged user, may be used to execute arbitrary code at a higher privilege as the service user.

EPSS

Процентиль: 37%
0.00161
Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-94