exploitDog

CVE-2024-36858

Опубликовано: 04 июн. 2024

Источник: nvd

CVSS3: 9.8

EPSS Высокий

Описание

An arbitrary file upload vulnerability in the /v1/app/writeFileSync interface of Jan v0.4.12 allows attackers to execute arbitrary code via uploading a crafted file.

Ссылки

https://github.com/HackAllSec/CVEs/tree/main/Jan%20Arbitrary%20File%20Upload%20vulnerability
Exploit
Third Party Advisory
https://github.com/HackAllSec/CVEs/tree/main/Jan%20Arbitrary%20File%20Upload%20vulnerability
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:homebrew:jan:0.4.12:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.70738

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-434

CWE-434

Связанные уязвимости

GHSA-qfjh-mvq6-c5p8

CVSS3: 9.8

github

больше 1 года назад

Jan path traversal vulnerability

EPSS

Процентиль: 99%

0.70738

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-434

CWE-434