CVE-2022-39051

Опубликовано: 05 сент. 2022

Источник: nvd

CVSS3: 6.8

CVSS3: 8.8

EPSS Низкий

Описание

Attacker might be able to execute malicious Perl code in the Template toolkit, by having the admin installing an unverified 3th party package

Ссылки

https://otrs.com/release-notes/otrs-security-advisory-2022-12/
Vendor Advisory
https://otrs.com/release-notes/otrs-security-advisory-2022-12/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:otrs:*:*:*:*:community:*:*:*

Версия от 6.0.0 (включая) до 6.0.32 (включая)

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.37 (исключая)

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.25 (исключая)

EPSS

Процентиль: 64%

0.00459

Низкий

6.8 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-913

Связанные уязвимости

CVE-2022-39051

CVSS3: 6.8

ubuntu

больше 3 лет назад

Attacker might be able to execute malicious Perl code in the Template toolkit, by having the admin installing an unverified 3th party package

GHSA-82r4-fhr7-r9f8

CVSS3: 8.8

github

больше 3 лет назад

Attacker might be able to execute malicious Perl code in the Template toolkit, by having the admin installing an unverified 3th party package

EPSS

Процентиль: 64%

0.00459

Низкий

6.8 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-913