exploitDog

CVE-2024-37273

Опубликовано: 04 июн. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An arbitrary file upload vulnerability in the /v1/app/appendFileSync interface of Jan v0.4.12 allows attackers to execute arbitrary code via uploading a crafted file.

Ссылки

https://github.com/HackAllSec/CVEs/tree/main/Jan%20Arbitrary%20File%20Upload%20vulnerability
Exploit
Third Party Advisory
https://github.com/HackAllSec/CVEs/tree/main/Jan%20Arbitrary%20File%20Upload%20vulnerability
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:homebrew:jan:0.4.12:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01095

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

CWE-94

Связанные уязвимости

GHSA-878h-rqcq-mv3x

CVSS3: 9.8

github

больше 1 года назад

Jan path traversal vulnerability

EPSS

Процентиль: 78%

0.01095

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

CWE-94