Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-8517

Опубликовано: 06 сент. 2024
Источник: nvd
CVSS3: 9.8
EPSS Критический

Описание

SPIP before 4.3.2, 4.2.16, and 4.1.18 is vulnerable to a command injection issue. A remote and unauthenticated attacker can execute arbitrary operating system commands by sending a crafted multipart file upload HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:spip:spip:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.1.18 (исключая)
cpe:2.3:a:spip:spip:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.15 (включая)
cpe:2.3:a:spip:spip:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:spip:spip:4.3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.93228
Критический

9.8 Critical

CVSS3

Дефекты

CWE-73
NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2024-8517

CVSS3: 9.8
ubuntu
больше 1 года назад

SPIP before 4.3.2, 4.2.16, and 4.1.18 is vulnerable to a command injection issue. A remote and unauthenticated attacker can execute arbitrary operating system commands by sending a crafted multipart file upload HTTP request.

debian логотип

CVE-2024-8517

CVSS3: 9.8
debian
больше 1 года назад

SPIP before 4.3.2, 4.2.16, and 4.1.18 is vulnerable to a command inje ...

github логотип

GHSA-7w4r-xxr6-xrcj

CVSS3: 9.8
github
больше 1 года назад

SPIP before 4.3.2, 4.2.16, and 4.1.18 is vulnerable to a command injection issue. A remote and unauthenticated attacker can execute arbitrary operating system commands by sending a crafted multipart file upload HTTP request.

EPSS

Процентиль: 100%
0.93228
Критический

9.8 Critical

CVSS3

Дефекты

CWE-73
NVD-CWE-Other