exploitDog

CVE-2023-0392

Опубликовано: 08 нояб. 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 3.9

EPSS Низкий

Описание

The LDAP Agent Update service with versions prior to 5.18 used an unquoted path, which could allow arbitrary code execution.

Ссылки

https://trust.okta.com/security-advisories/okta-ldap-agent-cve-2023-0392
Vendor Advisory
https://trust.okta.com/security-advisories/okta-ldap-agent-cve-2023-0392
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:okta:ldap_agent:*:*:*:*:*:*:*:*

Версия до 5.18 (исключая)

EPSS

Процентиль: 16%

0.00051

Низкий

6.7 Medium

CVSS3

3.9 Low

CVSS3

Дефекты

CWE-428

CWE-428

CWE-428

Связанные уязвимости

GHSA-xg45-v5rp-r5m2

CVSS3: 6.7

github

около 2 лет назад

The LDAP Agent Update service with versions prior to 5.18 used an unquoted path, which could allow arbitrary code execution.

EPSS

Процентиль: 16%

0.00051

Низкий

6.7 Medium

CVSS3

3.9 Low

CVSS3

Дефекты

CWE-428

CWE-428

CWE-428