CVE-2024-0740

Опубликовано: 26 апр. 2024

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

Eclipse Target Management: Terminal and Remote System Explorer (RSE) version <= 4.5.400 has a remote code execution vulnerability that does not require authentication.

The fixed version is included in Eclipse IDE 2024-03

Ссылки

https://git.eclipse.org/r/c/tm/org.eclipse.tm/+/202145
Patch
https://gitlab.eclipse.org/security/vulnerability-reports/-/issues/171
Exploit
Issue Tracking
Vendor Advisory
https://git.eclipse.org/r/c/tm/org.eclipse.tm/+/202145
Patch
https://gitlab.eclipse.org/security/vulnerability-reports/-/issues/171
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:eclipse:target_management:*:*:*:*:*:*:*:*

Версия до 4.5.400 (включая)

EPSS

Процентиль: 94%

0.12357

Средний

9.8 Critical

CVSS3

Дефекты

CWE-78

CWE-77

Связанные уязвимости

GHSA-wv9c-r7wv-3wph

CVSS3: 9.8

github

почти 2 года назад

Eclipse Target Management: Terminal and Remote System Explorer (RSE) version <= 4.5.400 has a remote code execution vulnerability that does not require authentication. The fixed version is included in Eclipse IDE 2024-03

BDU:2024-03787

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость программного средства для подключения к удаленным системам и работы с ними Eclipse Target Management: Terminal and Remote System Explorer (RSE), существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%

0.12357

Средний

9.8 Critical

CVSS3

Дефекты

CWE-78

CWE-77