Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-0573

Опубликовано: 16 мая 2022
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

JFrog Artifactory before 7.36.1 and 6.23.41, is vulnerable to Insecure Deserialization of untrusted data which can lead to DoS, Privilege Escalation and Remote Code Execution when a specially crafted request is sent by a low privileged authenticated user due to insufficient validation of a user-provided serialized object.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*
Версия от 6.0.0 (включая) до 6.23.41 (исключая)
cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*
Версия от 7.0.0 (включая) до 7.17.16 (исключая)
cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*
Версия от 7.18.0 (включая) до 7.18.12 (исключая)
cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*
Версия от 7.19.0 (включая) до 7.19.13 (исключая)
cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*
Версия от 7.21.0 (включая) до 7.21.25 (исключая)
cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*
Версия от 7.25.0 (включая) до 7.25.9 (исключая)
cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*
Версия от 7.27.0 (включая) до 7.27.15 (исключая)
cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*
Версия от 7.29.0 (включая) до 7.29.10 (исключая)
cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*
Версия от 7.31.0 (включая) до 7.31.16 (исключая)
cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*
Версия от 7.33.0 (включая) до 7.33.12 (исключая)
cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*
Версия от 7.34.0 (включая) до 7.34.4 (исключая)
cpe:2.3:a:jfrog:artifactory:7.35.0:*:*:*:*:-:*:*
cpe:2.3:a:jfrog:artifactory:7.36.0:*:*:*:*:-:*:*

EPSS

Процентиль: 90%
0.0592
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-502
CWE-502

Связанные уязвимости

github логотип

GHSA-h37x-959w-fc48

CVSS3: 8.8
github
больше 3 лет назад

JFrog Artifactory before 7.36.1 and 6.23.41, is vulnerable to Insecure Deserialization of untrusted data which can lead to DoS, Privilege Escalation and Remote Code Execution when a specially crafted request is sent by a low privileged authenticated user due to insufficient validation of a user-provided serialized object.

EPSS

Процентиль: 90%
0.0592
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-502
CWE-502