exploitDog

CVE-2025-31103

Опубликовано: 31 мар. 2025

Источник: nvd

CVSS3: 7.5

CVSS3: 7.5

EPSS Низкий

Описание

Untrusted data deserialization vulnerability exists in a-blog cms. Processing a specially crafted request may store arbitrary files on the server where the product is running. This can be leveraged to execute an arbitrary script on the server.

Ссылки

https://developer.a-blogcms.jp/blog/news/entry-4197.html
Vendor Advisory
https://developer.a-blogcms.jp/blog/news/security-update202503.html
Vendor Advisory
https://jvn.jp/en/jp/JVN66982699/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*

Версия до 2.8.80 (включая)

cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*

Версия от 2.9.0 (включая) до 2.9.46 (включая)

cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*

Версия от 2.10.0 (включая) до 2.10.58 (исключая)

cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*

Версия от 2.11.0 (включая) до 2.11.70 (исключая)

cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.0.41 (исключая)

cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*

Версия от 3.1.0 (включая) до 3.1.37 (исключая)

EPSS

Процентиль: 38%

0.00162

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-hhgp-h65v-gf93

CVSS3: 7.5

github

10 месяцев назад

Untrusted data deserialization vulnerability exists in a-blog cms. Processing a specially crafted request may store arbitrary files on the server where the product is running. This can be leveraged to execute an arbitrary script on the server.

EPSS

Процентиль: 38%

0.00162

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-502