exploitDog

CVE-2023-50895

Опубликовано: 26 мар. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

In Janitza GridVis through 9.0.66, exposed dangerous methods in the de.janitza.pasw.project.server.ServerDatabaseProject project load functionality allow remote authenticated administrative users to execute arbitrary Groovy code.

Ссылки

https://code-white.com
Not Applicable
https://code-white.com/public-vulnerability-list/
Third Party Advisory
https://code-white.com
Not Applicable
https://code-white.com/public-vulnerability-list/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:janitza:gridvis:*:*:*:*:*:*:*:*

Версия до 9.0.67 (исключая)

EPSS

Процентиль: 52%

0.00294

Низкий

7.2 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-j8r5-8r3h-439x

CVSS3: 7.2

github

почти 2 года назад

In Janitza GridVis through 9.0.66, exposed dangerous methods in the de.janitza.pasw.project.server.ServerDatabaseProject project load functionality allow remote authenticated administrative users to execute arbitrary Groovy code.

EPSS

Процентиль: 52%

0.00294

Низкий

7.2 High

CVSS3

Дефекты

NVD-CWE-noinfo