CVE-2023-27372

Опубликовано: 28 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

SPIP before 4.2.1 allows Remote Code Execution via form values in the public area because serialization is mishandled. The fixed versions are 3.2.18, 4.0.10, 4.1.8, and 4.2.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:spip:spip:*:*:*:*:*:*:*:*

Версия до 3.2.18 (исключая)

cpe:2.3:a:spip:spip:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.10 (исключая)

cpe:2.3:a:spip:spip:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.8 (исключая)

cpe:2.3:a:spip:spip:4.2.0:-:*:*:*:*:*:*

cpe:2.3:a:spip:spip:4.2.0:alpha:*:*:*:*:*:*

cpe:2.3:a:spip:spip:4.2.0:alpha2:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.93426

Критический

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-502

Связанные уязвимости

CVE-2023-27372

CVSS3: 9.8

ubuntu

почти 3 года назад

SPIP before 4.2.1 allows Remote Code Execution via form values in the public area because serialization is mishandled. The fixed versions are 3.2.18, 4.0.10, 4.1.8, and 4.2.1.

CVE-2023-27372

CVSS3: 9.8

debian

почти 3 года назад

SPIP before 4.2.1 allows Remote Code Execution via form values in the ...

GHSA-jc3f-vxgp-6jw9

CVSS3: 9.8

github

почти 3 года назад

SPIP before 4.2.1 allows Remote Code Execution via form values in the public area because serialization is mishandled. The fixed versions are 3.2.18, 4.0.10, 4.1.8, and 4.2.1.

BDU:2023-07705

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость системы управления контентом SPIP, связанная с восстановлением в памяти недостоверных данных , позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.93426

Критический

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-502