Описание
Expression Language Injection vulnerability in Hitachi Tuning Manager on Windows, Linux, Solaris allows Code Injection.This issue affects Hitachi Tuning Manager: before 8.8.7-00.
Уязвимые конфигурации
Конфигурация 1Версия до 8.8.7-00 (исключая)
Одновременно
cpe:2.3:a:hitachi:tuning_manager:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00768
Низкий
8.6 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-917
CWE-917
Связанные уязвимости
CVSS3: 8.6
github
больше 1 года назад
Expression Language Injection vulnerability in Hitachi Tuning Manager on Windows, Linux, Solaris allows Code Injection.This issue affects Hitachi Tuning Manager: before 8.8.7-00.
CVSS3: 8.6
fstec
больше 1 года назад
Уязвимость сервера приложения для управления ресурсами систем хранения данных Hitachi Tuning Manager, связанная с непринятием мер по нейтрализации специальных элементов, используемых в операторе языка выражений, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 73%
0.00768
Низкий
8.6 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-917
CWE-917