Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-36933

Опубликовано: 05 июл. 2023
Источник: nvd
CVSS3: 7.5
EPSS Средний

Описание

In Progress MOVEit Transfer before 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0.7 (14.0.7), 2022.1.8 (14.1.8), and 2023.0.4 (15.0.4), it is possible for an attacker to invoke a method that results in an unhandled exception. Triggering this workflow can cause the MOVEit Transfer application to terminate unexpectedly.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия до 2020.1.11 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2021.0 (включая) до 2021.0.9 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2021.1.0 (включая) до 2021.1.7 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2022.0.0 (включая) до 2022.0.7 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2022.1.0 (включая) до 2022.1.8 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2023.0.0 (включая) до 2023.0.4 (исключая)

EPSS

Процентиль: 95%
0.19155
Средний

7.5 High

CVSS3

Дефекты

CWE-755

Связанные уязвимости

github логотип

GHSA-f48h-92jw-fxc4

CVSS3: 7.5
github
больше 2 лет назад

In Progress MOVEit Transfer before 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0.7 (14.0.7), 2022.1.8 (14.1.8), and 2023.0.4 (15.0.4), it is possible for an attacker to invoke a method that results in an unhandled exception. Triggering this workflow can cause the MOVEit Transfer application to terminate unexpectedly.

fstec логотип

BDU:2023-03664

CVSS3: 7.3
fstec
больше 2 лет назад

Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 95%
0.19155
Средний

7.5 High

CVSS3

Дефекты

CWE-755