CVE-2024-3968

Опубликовано: 15 мая 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 9.8

EPSS Низкий

Описание

Remote Code Execution has been discovered in OpenText™ iManager 3.2.6.0200. The vulnerability can trigger remote code execution using custom file upload task.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microfocus:imanager:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.2.6 (исключая)

cpe:2.3:a:microfocus:imanager:3.2.6:-:*:*:*:*:*:*

cpe:2.3:a:microfocus:imanager:3.2.6:patch1:*:*:*:*:*:*

cpe:2.3:a:microfocus:imanager:3.2.6:patch2:*:*:*:*:*:*

cpe:2.3:a:microfocus:imanager:3.2.6:patch3:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00813

Низкий

7.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-c5q5-64hr-5mwm

CVSS3: 7.8

github

больше 1 года назад

Remote Code Execution has been discovered in OpenText™ iManager 3.2.6.0200. The vulnerability can trigger remote code execution using custom file upload task.

EPSS

Процентиль: 74%

0.00813

Низкий

7.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo