CVE-2024-2054

Опубликовано: 21 мар. 2024

Источник: nvd

CVSS3: 9.8

EPSS Высокий

Описание

The Artica-Proxy administrative web application will deserialize arbitrary PHP objects supplied by unauthenticated users and subsequently enable code execution as the "www-data" user.

Ссылки

http://seclists.org/fulldisclosure/2024/Mar/12
Exploit
Mailing List
https://korelogic.com/Resources/Advisories/KL-001-2024-002.txt
Exploit
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/12
Exploit
Mailing List
https://korelogic.com/Resources/Advisories/KL-001-2024-002.txt
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:articatech:artica_proxy:4.50.000000:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.85077

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-4m6w-mf3q-mfcm

CVSS3: 9.8

github

почти 2 года назад

The Artica-Proxy administrative web application will deserialize arbitrary PHP objects supplied by unauthenticated users and subsequently enable code execution as the "www-data" user.

BDU:2024-02367

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость системы управления прокси-сервером Artica Proxy, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код от имени пользователя "www-data"

EPSS

Процентиль: 99%

0.85077

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-502