exploitDog

CVE-2023-35839

Опубликовано: 19 июн. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A bypass in the component sofa-hessian of Solon before v2.3.3 allows attackers to execute arbitrary code via providing crafted payload.

Ссылки

https://github.com/noear/solon/compare/v2.3.2...v2.3.3
Release Notes
https://github.com/noear/solon/issues/145
Exploit
Issue Tracking
https://github.com/noear/solon/compare/v2.3.2...v2.3.3
Release Notes
https://github.com/noear/solon/issues/145
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:solon:solon:*:*:*:*:*:*:*:*

Версия до 2.3.3 (исключая)

EPSS

Процентиль: 31%

0.00116

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-7q8c-49f4-4c8q

CVSS3: 9.8

github

больше 2 лет назад

Solon vulnerable to deserialization of untrusted data

EPSS

Процентиль: 31%

0.00116

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502