Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-34152

Опубликовано: 30 мая 2023
Источник: nvd
CVSS3: 9.8
EPSS Высокий

Описание

A vulnerability was found in ImageMagick. This security flaw cause a remote code execution vulnerability in OpenBlob with --enable-pipes configured.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*
Версия до 7.1.1-11 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.74515
Высокий

9.8 Critical

CVSS3

Дефекты

CWE-20
CWE-78

Связанные уязвимости

ubuntu логотип

CVE-2023-34152

CVSS3: 9.8
ubuntu
около 2 лет назад

A vulnerability was found in ImageMagick. This security flaw cause a remote code execution vulnerability in OpenBlob with --enable-pipes configured.

redhat логотип

CVE-2023-34152

CVSS3: 9.4
redhat
около 2 лет назад

A vulnerability was found in ImageMagick. This security flaw cause a remote code execution vulnerability in OpenBlob with --enable-pipes configured.

debian логотип

CVE-2023-34152

CVSS3: 9.8
debian
около 2 лет назад

A vulnerability was found in ImageMagick. This security flaw cause a r ...

github логотип

GHSA-47q6-hqqr-mcr3

github
около 2 лет назад

A vulnerability was found in ImageMagick. This security flaw cause a remote code execution vulnerability in OpenBlob with --enable-pipes configured.

fstec логотип

BDU:2023-03578

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость компонента OpenBlob консольного графического редактора ImageMagick, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%
0.74515
Высокий

9.8 Critical

CVSS3

Дефекты

CWE-20
CWE-78