CVE-2023-1718

Опубликовано: 01 нояб. 2023

Источник: nvd

CVSS3: 7.5

EPSS Средний

Описание

Improper file stream access in /desktop_app/file.ajax.php?action=uploadfile in Bitrix24 22.0.300 allows unauthenticated remote attackers to cause denial-of-service via a crafted "tmp_url".

Ссылки

https://starlabs.sg/advisories/23/23-1718/
Exploit
Third Party Advisory
https://starlabs.sg/advisories/23/23-1718/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bitrix24:bitrix24:22.0.300:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.46454

Средний

7.5 High

CVSS3

Дефекты

CWE-835

Связанные уязвимости

GHSA-qx86-33ww-3474

CVSS3: 7.5

github

больше 2 лет назад

Improper file stream access in /desktop_app/file.ajax.php?action=uploadfile in Bitrix24 22.0.300 allows unauthenticated remote attackers to cause denial-of-service via a crafted "tmp_url".

BDU:2023-07460

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость компонента desktop_app/file.ajax.php?action=uploadfile модуля main сервиса для управления бизнесом Битрикс24, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 98%

0.46454

Средний

7.5 High

CVSS3

Дефекты

CWE-835