Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-3115

Опубликовано: 09 апр. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Injection Vulnerabilities: Attackers can inject malicious code, potentially gaining control over the system executing these functions. Additionally, insufficient validation of filenames during file uploads can enable attackers to upload and execute malicious files, leading to arbitrary code execution

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:tibco:spotfire_enterprise_runtime_for_r:*:*:*:*:-:*:*:*
Версия до 6.1.5 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:tibco:spotfire_statistics_services:*:*:*:*:*:*:*:*
Версия до 14.0.7 (исключая)
cpe:2.3:a:tibco:spotfire_statistics_services:14.1.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:spotfire_statistics_services:14.2.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:spotfire_statistics_services:14.3.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:spotfire_statistics_services:14.4.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:spotfire_statistics_services:14.4.1:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:tibco:spotfire_enterprise_runtime_for_r:*:*:*:*:server:*:*:*
Версия до 1.17.7 (исключая)
cpe:2.3:a:tibco:spotfire_enterprise_runtime_for_r:1.18.0:*:*:*:server:*:*:*
cpe:2.3:a:tibco:spotfire_enterprise_runtime_for_r:1.19.0:*:*:*:server:*:*:*
cpe:2.3:a:tibco:spotfire_enterprise_runtime_for_r:1.20.0:*:*:*:server:*:*:*
cpe:2.3:a:tibco:spotfire_enterprise_runtime_for_r:1.21.0:*:*:*:server:*:*:*
cpe:2.3:a:tibco:spotfire_enterprise_runtime_for_r:1.21.1:*:*:*:server:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:tibco:spotfire_analyst:*:*:*:*:*:*:*:*
Версия до 14.0.6 (исключая)
cpe:2.3:a:tibco:spotfire_analyst:14.1.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:spotfire_analyst:14.2.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:spotfire_analyst:14.3.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:spotfire_analyst:14.4.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:spotfire_analyst:14.4.1:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:tibco:spotfire_deployment_kit:*:*:*:*:*:*:*:*
Версия до 14.0.7 (исключая)
cpe:2.3:a:tibco:spotfire_deployment_kit:14.1.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:spotfire_deployment_kit:14.2.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:spotfire_deployment_kit:14.3.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:spotfire_deployment_kit:14.4.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:spotfire_deployment_kit:14.4.1:*:*:*:*:*:*:*
Конфигурация 6
cpe:2.3:a:tibco:spotfire_desktop:*:*:*:*:*:*:*:*
Версия до 14.4.2 (исключая)
Конфигурация 7
cpe:2.3:a:tibco:spotfire_analytics_platform:*:*:*:*:*:aws_marketplace:*:*
Версия до 14.4.2 (исключая)

EPSS

Процентиль: 75%
0.00858
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-4gxx-54gw-qwch

CVSS3: 9.8
github
10 месяцев назад

Injection Vulnerabilities: Attackers can inject malicious code, potentially gaining control over the system executing these functions. Additionally, insufficient validation of filenames during file uploads can enable attackers to upload and execute malicious files, leading to arbitrary code execution

EPSS

Процентиль: 75%
0.00858
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94