exploitDog

CVE-2024-54794

Опубликовано: 21 янв. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

The script input feature of SpagoBI 3.5.1 allows arbitrary code execution.

Ссылки

https://github.com/MarioTesoro/CVE-2024-54794
Exploit
Third Party Advisory
https://github.com/MarioTesoro/vulnerability-research/tree/main/CVE-2024-54794

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:eng:spagobi:3.5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00357

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-36qv-62j7-22cf

CVSS3: 9.1

github

около 1 года назад

The script input feature of SpagoBI 3.5.1 allows arbitrary code execution.

BDU:2025-00613

CVSS3: 9.1

fstec

около 1 года назад

Уязвимость веб-интерфейса системы для автоматизации бизнес-процессов SpagoBI, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 57%

0.00357

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-77