Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38056

Опубликовано: 24 июл. 2023
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

Improper Neutralization of commands allowed to be executed via OTRS System Configuration e.g. SchedulerCronTaskModule using UnitTests modules allows any authenticated attacker with admin privileges local execution of Code.This issue affects OTRS: from 7.0.X before 7.0.45, from 8.0.X before 8.0.35; ((OTRS)) Community Edition: from 6.0.1 through 6.0.34.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:otrs:*:*:*:*:community:*:*:*
Версия от 6.0.1 (включая) до 6.0.34 (включая)
cpe:2.3:a:otrs:otrs:*:*:*:*:-:*:*:*
Версия от 7.0.0 (включая) до 7.0.45 (исключая)
cpe:2.3:a:otrs:otrs:*:*:*:*:-:*:*:*
Версия от 8.0.0 (включая) до 8.0.35 (исключая)

EPSS

Процентиль: 52%
0.00295
Низкий

7.2 High

CVSS3

Дефекты

CWE-78
CWE-78

Связанные уязвимости

ubuntu логотип

CVE-2023-38056

CVSS3: 7.2
ubuntu
около 2 лет назад

Improper Neutralization of commands allowed to be executed via OTRS System Configuration e.g. SchedulerCronTaskModule using UnitTests modules allows any authenticated attacker with admin privileges local execution of Code.This issue affects OTRS: from 7.0.X before 7.0.45, from 8.0.X before 8.0.35; ((OTRS)) Community Edition: from 6.0.1 through 6.0.34.

github логотип

GHSA-236v-xxhj-r9jw

CVSS3: 7.2
github
около 2 лет назад

Improper Neutralization of commands allowed to be executed via OTRS System Configuration e.g. SchedulerCronTaskModule using UnitTests modules allows any authenticated attacker with admin privileges local execution of Code.This issue affects OTRS: from 7.0.X before 7.0.45, from 8.0.X before 8.0.35; ((OTRS)) Community Edition: from 6.0.1 through 6.0.34.

EPSS

Процентиль: 52%
0.00295
Низкий

7.2 High

CVSS3

Дефекты

CWE-78
CWE-78