Описание
A use after free issue discovered in ONLYOFFICE DocumentServer 4.0.3 through 7.3.2 allows remote attackers to run arbitrary code via crafted JavaScript file.
Ссылки
- Product
- ExploitPatchThird Party Advisory
- Product
- Product
- Not Applicable
- PatchVendor Advisory
- Product
- ExploitPatchThird Party Advisory
- Product
- Product
- Not Applicable
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0.3 (включая) до 7.3.2 (включая)
cpe:2.3:a:onlyoffice:document_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00934
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
A use after free issue discovered in ONLYOFFICE DocumentServer 4.0.3 through 7.3.2 allows remote attackers to run arbitrary code via crafted JavaScript file.
CVSS3: 9
fstec
больше 2 лет назад
Уязвимость компонента JavaScript File Handler офисного онлайн-пакета ONLYOFFICE DocumentServer, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 76%
0.00934
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-416