exploitDog

CVE-2023-30237

Опубликовано: 09 мая 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

CyberGhostVPN Windows Client before v8.3.10.10015 was discovered to contain a DLL injection vulnerability via the component Dashboard.exe.

Ссылки

http://cyberghostvpn.com
Product
https://cwe.mitre.org/data/definitions/77.html
Technical Description
https://www.pentestpartners.com/security-blog/bullied-by-bugcrowd-over-kape-cyberghost-disclosure/
Exploit
Technical Description
Third Party Advisory
http://cyberghostvpn.com
Product
https://cwe.mitre.org/data/definitions/77.html
Technical Description
https://www.pentestpartners.com/security-blog/bullied-by-bugcrowd-over-kape-cyberghost-disclosure/
Exploit
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cyberghostvpn:cyberghost:*:*:*:*:*:windows:*:*

Версия до 8.3.10.10015 (исключая)

EPSS

Процентиль: 7%

0.00028

Низкий

7.8 High

CVSS3

Дефекты

CWE-427

CWE-427

Связанные уязвимости

GHSA-mrqj-9348-x8h5

CVSS3: 7.8

github

больше 2 лет назад

CyberGhostVPN Windows Client before v8.3.10.10015 was discovered to contain a DLL injection vulnerability via the component Dashboard.exe.

EPSS

Процентиль: 7%

0.00028

Низкий

7.8 High

CVSS3

Дефекты

CWE-427

CWE-427