CVE-2024-52306

Опубликовано: 13 нояб. 2024

Источник: nvd

CVSS3: 7.6

CVSS3: 9.8

EPSS Низкий

Описание

FileManager provides a Backpack admin interface for files and folder. Prior to 3.0.9, deserialization of untrusted data from the mimes parameter could lead to remote code execution. This vulnerability is fixed in 3.0.9.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:backpackforlaravel:filemanager:*:*:*:*:*:*:*:*

Версия до 2.0.2 (исключая)

cpe:2.3:a:backpackforlaravel:filemanager:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.0.9 (исключая)

EPSS

Процентиль: 88%

0.03713

Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-8237-957h-h2c2

CVSS3: 7.6

github

около 1 года назад

FileManager Deserialization of Untrusted Data vulnerability

EPSS

Процентиль: 88%

0.03713

Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-502