CVE-2019-20406

Опубликовано: 06 фев. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 4.4

EPSS Низкий

Описание

The usage of Tomcat in Confluence on the Microsoft Windows operating system before version 7.0.5, and from version 7.1.0 before version 7.1.1 allows local system attackers who have permission to write a DLL file in a directory in the global path environmental variable variable to inject code & escalate their privileges via a DLL hijacking vulnerability.

Ссылки

https://jira.atlassian.com/browse/CONFSERVER-59428
Vendor Advisory
https://jira.atlassian.com/browse/CONFSERVER-59428
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:atlassian:confluence:*:*:*:*:*:*:*:*

Версия до 7.0.5 (исключая)

cpe:2.3:a:atlassian:confluence_server:7.1.0:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00155

Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-gw5q-m62q-j9vf

github

около 3 лет назад