exploitDog

CVE-2023-41544

Опубликовано: 30 дек. 2023

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

SSTI injection vulnerability in jeecg-boot version 3.5.3, allows remote attackers to execute arbitrary code via crafted HTTP request to the /jmreport/loadTableData component.

Ссылки

https://pho3n1x-web.github.io/2023/09/18/CVE-2023-41544%28JeecgBoot_SSTI%29/
Exploit
Third Party Advisory
https://pho3n1x-web.github.io/2023/09/18/CVE-2023-41544%28JeecgBoot_SSTI%29/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jeecg:jeecg_boot:*:*:*:*:*:*:*:*

Версия до 3.5.3 (включая)

EPSS

Процентиль: 95%

0.17615

Средний

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-49jp-cghc-p5pj

CVSS3: 9.1

github

около 2 лет назад

JeecgBoot server-side template injection

EPSS

Процентиль: 95%

0.17615

Средний

9.8 Critical

CVSS3

Дефекты

CWE-94