exploitDog

CVE-2023-48967

Опубликовано: 04 дек. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Ssolon <= 2.6.0 and <=2.5.12 is vulnerable to Deserialization of Untrusted Data.

Ссылки

https://github.com/noear/solon/issues/226
Exploit
Issue Tracking
Third Party Advisory
https://github.com/noear/solon/issues/226
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:noear:solon:*:*:*:*:*:*:*:*

Версия до 2.5.12 (включая)

cpe:2.3:a:noear:solon:2.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00215

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-vwgg-2q82-38c5

CVSS3: 9.8

github

около 2 лет назад

Solon is vulnerable to Deserialization of Untrusted Data

EPSS

Процентиль: 44%

0.00215

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502