Описание
The webutils in Proofpoint Enterprise Protection (PPS/POD) contain a vulnerability that allows an authenticated user to execute remote code through 'eval injection'.
This affects all versions 8.20.0 and below.
Уязвимые конфигурации
Конфигурация 1Версия до 8.13.22 (исключая)Версия от 8.18.0 (включая) до 8.18.4 (исключая)
Одно из
cpe:2.3:a:proofpoint:enterprise_protection:*:*:*:*:*:*:*:*
cpe:2.3:a:proofpoint:enterprise_protection:*:*:*:*:*:*:*:*
cpe:2.3:a:proofpoint:enterprise_protection:8.18.6:*:*:*:*:*:*:*
cpe:2.3:a:proofpoint:enterprise_protection:8.20.0:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00385
Низкий
8.8 High
CVSS3
Дефекты
CWE-95
CWE-94
Связанные уязвимости
CVSS3: 8.8
github
почти 3 года назад
The webutils in Proofpoint Enterprise Protection (PPS/POD) contain a vulnerability that allows an authenticated user to execute remote code through 'eval injection'. This affects all versions 8.20.0 and below.
EPSS
Процентиль: 59%
0.00385
Низкий
8.8 High
CVSS3
Дефекты
CWE-95
CWE-94