CVE-2023-4195

Опубликовано: 06 авг. 2023

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

EPSS Низкий

Описание

PHP Remote File Inclusion in GitHub repository cockpit-hq/cockpit prior to 2.6.3.

Ссылки

https://github.com/cockpit-hq/cockpit/commit/800c05f1984db291769ffa5fdfb1d3e50968e95b
Patch
https://huntr.dev/bounties/0bd5da2f-0e29-47ce-90f3-06518656bfd6
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/cockpit-hq/cockpit/commit/800c05f1984db291769ffa5fdfb1d3e50968e95b
Patch
https://huntr.dev/bounties/0bd5da2f-0e29-47ce-90f3-06518656bfd6
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:agentejo:cockpit:*:*:*:*:*:*:*:*

Версия до 2.6.3 (исключая)

EPSS

Процентиль: 83%

0.01902

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-98

Связанные уязвимости

GHSA-xcq3-7pf3-5jvc

CVSS3: 9.9

github

больше 2 лет назад

Cockpit PHP Remote File Inclusion vulnerability

BDU:2023-04596

CVSS3: 9.9

fstec

больше 2 лет назад

Уязвимость системы управления серверами Cockpit, связанная с неверным управлением именами файлов для PHP-функций include или require, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%

0.01902

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-98