CVE-2024-47836

Опубликовано: 16 окт. 2024

Источник: nvd

CVSS3: 3.5

CVSS3: 4.3

EPSS Низкий

Описание

Admidio is an open-source user management solution. Prior to version 4.3.12, an unsafe deserialization vulnerability allows any unauthenticated user to execute arbitrary code on the server. Version 4.3.12 fixes this issue.

Ссылки

https://github.com/Admidio/admidio/security/advisories/GHSA-7c4c-749j-pfp2
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:admidio:admidio:*:*:*:*:*:*:*:*

Версия до 4.3.12 (исключая)

EPSS

Процентиль: 81%

0.01616

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-502

CWE-79

Связанные уязвимости

GHSA-7c4c-749j-pfp2

CVSS3: 3.5

github

больше 1 года назад

Admidio Vulnerable to HTML Injection In The Messages Section

EPSS

Процентиль: 81%

0.01616

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-502

CWE-79