CVE-2023-26323

Опубликовано: 28 авг. 2024

Источник: nvd

CVSS3: 7.6

CVSS3: 9.8

EPSS Низкий

Описание

A code execution vulnerability exists in the Xiaomi App market product. The vulnerability is caused by unsafe configuration and can be exploited by attackers to execute arbitrary code.

Ссылки

https://trust.mi.com/misrc/bulletins/advisory?cveId=543
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mi:app_market:*:*:*:*:*:*:*:*

Версия от 4.57.4 (включая) до 4.58.2 (исключая)

EPSS

Процентиль: 39%

0.00172

Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-95

Связанные уязвимости

GHSA-3mjr-8v4p-9qf4

CVSS3: 7.6

github

больше 1 года назад

A code execution vulnerability exists in the Xiaomi App market product. The vulnerability is caused by unsafe configuration and can be exploited by attackers to execute arbitrary code.

EPSS

Процентиль: 39%

0.00172

Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-95