Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-35853

Опубликовано: 19 июн. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

In Suricata before 6.0.13, an adversary who controls an external source of Lua rules may be able to execute Lua code. This is addressed in 6.0.13 by disabling Lua unless allow-rules is true in the security lua configuration section.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:oisf:suricata:*:*:*:*:*:*:*:*
Версия до 6.0.13 (исключая)

EPSS

Процентиль: 67%
0.00551
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2023-35853

CVSS3: 9.8
ubuntu
больше 2 лет назад

In Suricata before 6.0.13, an adversary who controls an external source of Lua rules may be able to execute Lua code. This is addressed in 6.0.13 by disabling Lua unless allow-rules is true in the security lua configuration section.

debian логотип

CVE-2023-35853

CVSS3: 9.8
debian
больше 2 лет назад

In Suricata before 6.0.13, an adversary who controls an external sourc ...

github логотип

GHSA-42j3-j7r2-vj2g

CVSS3: 9.8
github
больше 2 лет назад

In Suricata before 6.0.13, an adversary who controls an external source of Lua rules may be able to execute Lua code. This is addressed in 6.0.13 by disabling Lua unless allow-rules is true in the security lua configuration section.

fstec логотип

BDU:2023-06802

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 67%
0.00551
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-94