Описание
Unsafe deserialization in JSCAPE MFT Server versions prior to 2023.1.9 (Windows, Linux, and MacOS) permits an attacker to run arbitrary Java code (including OS commands) via its management interface
Ссылки
- Vendor Advisory
- MitigationThird Party Advisory
- Vendor Advisory
- MitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2023.1.9 (исключая)
cpe:2.3:a:redwood:jscape_mft:*:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.11304
Средний
7.2 High
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 7.2
github
больше 2 лет назад
Unsafe deserialization in JSCAPE MFT Server versions prior to 2023.1.9 (Windows, Linux, and MacOS) permits an attacker to run arbitrary Java code (including OS commands) via its management interface
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость службы управления двоичными данными программного решения для передачи файлов JSCAPE MFT Server, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 93%
0.11304
Средний
7.2 High
CVSS3
Дефекты
CWE-502
CWE-502