CVE-2019-15631

Опубликовано: 02 дек. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Remote Code Execution vulnerability in MuleSoft Mule CE/EE 3.x and API Gateway 2.x released before October 31, 2019 allows remote attackers to execute arbitrary code.

Ссылки

https://help.salesforce.com/articleView?id=000351827&language=en_US&type=1&mode=1
Third Party Advisory
https://help.salesforce.com/articleView?id=000351827&language=en_US&type=1&mode=1
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mulesoft:api_gateway:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.2.12 (включая)

cpe:2.3:a:mulesoft:mule_runtime:*:*:*:*:*:*:community:*

Версия от 3.0.0 (включая) до 3.9.3 (включая)

cpe:2.3:a:mulesoft:mule_runtime:*:*:*:*:*:enterprise:*:*

Версия от 3.0.0 (включая) до 3.9.3 (включая)

EPSS

Процентиль: 85%

0.02509

Низкий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-gp9r-cv63-32fj

github

больше 3 лет назад

Remote Code Execution vulnerability in MuleSoft Mule CE/EE 3.x and API Gateway 2.x released before October 31, 2019 allows remote attackers to execute arbitrary code.

EPSS

Процентиль: 85%

0.02509

Низкий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo