exploitDog

CVE-2023-49442

Опубликовано: 03 янв. 2024

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

Deserialization of Untrusted Data in jeecgFormDemoController in JEECG 4.0 and earlier allows attackers to run arbitrary code via crafted POST request.

Ссылки

https://lemono.fun/thoughts/JEECG-RCE.html
Broken Link
https://lemono.fun/thoughts/JEECG-RCE.html
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jeecg:jeecg:*:*:*:*:*:*:*:*

Версия до 4.0 (включая)

EPSS

Процентиль: 98%

0.5552

Средний

9.8 Critical

CVSS3

Дефекты

CWE-502

CWE-502

Связанные уязвимости

GHSA-rf4q-9m5j-m24r

CVSS3: 9.8

github

около 2 лет назад

Deserialization of Untrusted Data in jeecgFormDemoController in JEECG 4.0 and earlier allows attackers to run arbitrary code via crafted POST request.

EPSS

Процентиль: 98%

0.5552

Средний

9.8 Critical

CVSS3

Дефекты

CWE-502

CWE-502