exploitDog

CVE-2022-23100

Опубликовано: 27 июл. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

OX App Suite through 7.10.6 allows OS Command Injection via Documentconverter (e.g., through an email attachment).

Ссылки

https://open-xchange.com
Product
Vendor Advisory
https://seclists.org/fulldisclosure/2022/Jul/11
Exploit
Mailing List
Third Party Advisory
https://open-xchange.com
Product
Vendor Advisory
https://seclists.org/fulldisclosure/2022/Jul/11
Exploit
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-xchange:ox_app_suite:*:*:*:*:*:*:*:*

Версия до 7.10.6 (включая)

EPSS

Процентиль: 85%

0.02534

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-33vj-x2w7-j3gv

CVSS3: 9.8

github

больше 3 лет назад

OX App Suite through 7.10.6 allows OS Command Injection via Documentconverter (e.g., through an email attachment).

EPSS

Процентиль: 85%

0.02534

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78