Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45136

Опубликовано: 09 окт. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

InCopy versions 19.4, 18.5.3 and earlier are affected by an Unrestricted Upload of File with Dangerous Type vulnerability that could result in arbitrary code execution by an attacker. An attacker could exploit this vulnerability by uploading a malicious file which can then be executed on the server. Exploitation of this issue requires user interaction.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:incopy:*:*:*:*:*:*:*:*
Версия до 18.5.4 (исключая)
cpe:2.3:a:adobe:incopy:*:*:*:*:*:*:*:*
Версия от 19.0 (включая) до 19.5 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00076
Низкий

7.8 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

github логотип

GHSA-9j4w-wwv8-24g7

CVSS3: 7.8
github
больше 1 года назад

InCopy versions 19.4, 18.5.3 and earlier are affected by an Unrestricted Upload of File with Dangerous Type vulnerability that could result in arbitrary code execution by an attacker. An attacker could exploit this vulnerability by uploading a malicious file which can then be executed on the server. Exploitation of this issue requires user interaction.

fstec логотип

BDU:2024-08362

CVSS3: 7.8
fstec
больше 1 года назад

Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 23%
0.00076
Низкий

7.8 High

CVSS3

Дефекты

CWE-434