Описание
The workflow-engine of ILIAS before 7.23 and 8 before 8.3 allows remote authenticated users to run arbitrary system commands on the application server as the application user via a malicious BPMN2 workflow definition file.
Ссылки
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 7.23 (исключая)Версия от 8.0 (включая) до 8.3 (исключая)
Одно из
cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*
cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00672
Низкий
7.2 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
github
около 2 лет назад
The workflow-engine of ILIAS before 7.23 and 8 before 8.3 allows remote authenticated users to run arbitrary system commands on the application server as the application user via a malicious BPMN2 workflow definition file.
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость системы управления обучением и поддержки учебного процесса ILIAS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю запускать произвольные системные команды на сервере приложений
EPSS
Процентиль: 71%
0.00672
Низкий
7.2 High
CVSS3
Дефекты
NVD-CWE-noinfo