CVE-2024-25153

Опубликовано: 13 мар. 2024

Источник: nvd

CVSS3: 9.8

EPSS Высокий

Описание

A directory traversal within the ‘ftpservlet’ of the FileCatalyst Workflow Web Portal allows files to be uploaded outside of the intended ‘uploadtemp’ directory with a specially crafted POST request. In situations where a file is successfully uploaded to web portal’s DocumentRoot, specially crafted JSP files could be used to execute code, including web shells.

Ссылки

https://filecatalyst.software/public/filecatalyst/Workflow/5.1.6.114/fcweb_releasenotes.html
Release Notes
https://www.fortra.com/security/advisory/fi-2024-002
Vendor Advisory
https://filecatalyst.software/public/filecatalyst/Workflow/5.1.6.114/fcweb_releasenotes.html
Release Notes
https://www.fortra.com/security/advisory/fi-2024-002
Vendor Advisory
https://github.com/nettitude/CVE-2024-25153/blob/master/CVE-2024-25153.py

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortra:filecatalyst_workflow:*:*:*:*:*:*:*:*

Версия от 5.0 (включая) до 5.1.6 (исключая)

cpe:2.3:a:fortra:filecatalyst_workflow:5.1.6:build112:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.8211

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-472

CWE-668

Связанные уязвимости

GHSA-4cvq-vvgx-cv87

CVSS3: 9.8

github

почти 2 года назад

BDU:2024-02123

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость компонента ftpservlet программного средства для организации файлового обмена FileCatalyst Workflow, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.8211

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-472

CWE-668