exploitDog

CVE-2022-45477

Опубликовано: 05 дек. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Telepad allows remote unauthenticated users to send instructions to the server to execute arbitrary code without any previous authorization or authentication. CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:telepad-app:telepad:*:*:*:*:*:*:*:*

Версия до 1.0.7 (включая)

EPSS

Процентиль: 93%

0.09535

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306

CWE-306

Связанные уязвимости

GHSA-7cp6-q2fv-7m82

CVSS3: 9.8

github

около 3 лет назад

Telepad allows remote unauthenticated users to send instructions to the server to execute arbitrary code without any previous authorization or authentication. CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

EPSS

Процентиль: 93%

0.09535

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306

CWE-306