CVE-2023-26961

Опубликовано: 08 авг. 2023

Источник: nvd

CVSS3: 4.8

EPSS Низкий

Описание

Alteryx Server 2022.1.1.42590 does not employ file type verification for uploaded files. This vulnerability allows attackers to upload arbitrary files (e.g., JavaScript content for stored XSS) via the type field in a JSON document within a PUT /gallery/api/media request.

Ссылки

http://alteryx.com
Vendor Advisory
https://gist.github.com/DylanGrl/4269ae834c5d0ec77c9b928ad35d3be3
Exploit
Third Party Advisory
http://alteryx.com
Vendor Advisory
https://gist.github.com/DylanGrl/4269ae834c5d0ec77c9b928ad35d3be3
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:alteryx:alteryx_server:2022.1.1.42590:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.0033

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-w43g-7q27-j39g

CVSS3: 4.8

github

больше 2 лет назад

Alteryx Server 2022.1.1.42590 does not employ file type verification for uploaded files. This vulnerability allows attackers to upload arbitrary files by changing the extension of the uploaded file.

BDU:2023-05563

CVSS3: 4.8

fstec

больше 2 лет назад

Уязвимость программное средство управления и автоматизации рабочих процессов аналитического моделирования данных Alteryx Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 55%

0.0033

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79