Описание
An issue was discovered in Jamf Pro 9.x and 10.x before 10.15.1. Deserialization of untrusted data when parsing JSON in several APIs may cause Denial of Service (DoS), remote code execution (RCE), and/or deletion of files on the Jamf Pro server.
Уязвимые конфигурации
Конфигурация 1Версия от 9.4 (включая) до 9.101.4 (включая)Версия от 10.0.0 (включая) до 10.15.0 (включая)
Одно из
cpe:2.3:a:jamf:jamf:*:*:*:*:pro:*:*:*
cpe:2.3:a:jamf:jamf:*:*:*:*:pro:*:*:*
EPSS
Процентиль: 90%
0.05535
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-502
Связанные уязвимости
github
больше 3 лет назад
An issue was discovered in Jamf Pro 9.x and 10.x before 10.15.1. Deserialization of untrusted data when parsing JSON in several APIs may cause Denial of Service (DoS), remote code execution (RCE), and/or deletion of files on the Jamf Pro server.
EPSS
Процентиль: 90%
0.05535
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-502