exploitDog

CVE-2020-11103

Опубликовано: 30 дек. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

JsLink in Webswing before 2.6.12 LTS, and 2.7.x and 20.x before 20.1, allows remote code execution.

Ссылки

https://bitbucket.org/meszarv/webswing/issues/375/webswing-jslink-mechanism-remote-code
Issue Tracking
Third Party Advisory
https://www.webswing.org/docs/2.6/discover/release_notes.html#release-notes-2-6-12
Release Notes
Vendor Advisory
https://bitbucket.org/meszarv/webswing/issues/375/webswing-jslink-mechanism-remote-code
Issue Tracking
Third Party Advisory
https://www.webswing.org/docs/2.6/discover/release_notes.html#release-notes-2-6-12
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:webswing:webswing:*:*:*:*:lts:*:*:*

Версия до 2.6.12 (исключая)

cpe:2.3:a:webswing:webswing:*:*:*:*:-:*:*:*

Версия от 2.7 (включая) до 20.1 (исключая)

EPSS

Процентиль: 80%

0.01322

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-6vx9-m878-j4x6

github

больше 3 лет назад

JsLink in Webswing before 2.6.12 LTS, and 2.7.x and 20.x before 20.1, allows remote code execution.

EPSS

Процентиль: 80%

0.01322

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo