CVE-2023-40826

Опубликовано: 28 авг. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue in pf4j pf4j v.3.9.0 and before allows a remote attacker to obtain sensitive information and execute arbitrary code via the zippluginPath parameter.

Ссылки

https://github.com/pf4j/pf4j/issues/536
Exploit
Issue Tracking
Vendor Advisory
https://github.com/pf4j/pf4j/issues/536
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pf4j_project:pf4j:*:*:*:*:*:*:*:*

Версия до 3.9.0 (включая)

EPSS

Процентиль: 71%

0.00665

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-40826

CVSS3: 7.5

ubuntu

больше 2 лет назад

An issue in pf4j pf4j v.3.9.0 and before allows a remote attacker to obtain sensitive information and execute arbitrary code via the zippluginPath parameter.

CVE-2023-40826

CVSS3: 7.5

debian

больше 2 лет назад

An issue in pf4j pf4j v.3.9.0 and before allows a remote attacker to o ...

GHSA-3r28-rgp9-qgv4

CVSS3: 7.5

github

больше 2 лет назад

pf4j vulnerable to remote code execution via the zippluginPath parameter

EPSS

Процентиль: 71%

0.00665

Низкий

7.5 High

CVSS3

Дефекты

CWE-22