CVE-2024-41308

Опубликовано: 07 авг. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 8.4

EPSS Низкий

Описание

An issue in the Ping feature of IT Solutions Enjay CRM OS v1.0 allows attackers to escape the restricted terminal environment and gain root-level privileges on the underlying system.

Ссылки

https://the-it-wonders.blogspot.com/2024/07/enjay-crm-10-multiple-code-executions.html
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:enjayworld:enjay_crm:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00138

Низкий

7.8 High

CVSS3

8.4 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284

Связанные уязвимости

GHSA-gpcw-38mp-9ccf

CVSS3: 8.4

github

больше 1 года назад

An issue in the Ping feature of IT Solutions Enjay CRM OS v1.0 allows attackers to escape the restricted terminal environment and gain root-level privileges on the underlying system.

EPSS

Процентиль: 34%

0.00138

Низкий

7.8 High

CVSS3

8.4 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284