Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45137

Опубликовано: 09 окт. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

InDesign Desktop versions 19.4, 18.5.3 and earlier are affected by an Unrestricted Upload of File with Dangerous Type vulnerability that could result in arbitrary code execution. An attacker could exploit this vulnerability by uploading a malicious file which, when executed, could run arbitrary code in the context of the server. Exploitation of this issue requires user interaction.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:indesign:*:*:*:*:*:*:*:*
Версия до 18.5.4 (исключая)
cpe:2.3:a:adobe:indesign:*:*:*:*:*:*:*:*
Версия от 19.0 (включая) до 19.5 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00076
Низкий

7.8 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

github логотип

GHSA-925g-5g3q-9v34

CVSS3: 7.8
github
больше 1 года назад

InDesign Desktop versions 19.4, 18.5.3 and earlier are affected by an Unrestricted Upload of File with Dangerous Type vulnerability that could result in arbitrary code execution. An attacker could exploit this vulnerability by uploading a malicious file which, when executed, could run arbitrary code in the context of the server. Exploitation of this issue requires user interaction.

fstec логотип

BDU:2024-08363

CVSS3: 7.8
fstec
больше 1 года назад

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 23%
0.00076
Низкий

7.8 High

CVSS3

Дефекты

CWE-434