Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-49093

Опубликовано: 04 дек. 2023
Источник: redhat
CVSS3: 8.8
EPSS Низкий

Описание

HtmlUnit is a GUI-less browser for Java programs. HtmlUnit is vulnerable to Remote Code Execution (RCE) via XSTL, when browsing the attacker’s webpage. This vulnerability has been patched in version 3.9.0

A flaw was found in HTMLUnit. Fetching external resources may be possible for XSLT processors with the Feature for Secure Processing disabled (FSP), allowing code injection and arbitrary code execution. HTMLUnit is vulnerable to this type of attack by default.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Migration Toolkit for Applications 6net.sourceforge.htmlunit-htmlunit-jarWill not fix
Migration Toolkit for Runtimesnet.sourceforge.htmlunit-htmlunit-jarWill not fix
Red Hat Build of Keycloaknet.sourceforge.htmlunit-htmlunit-jarNot affected
Red Hat build of Quarkusnet.sourceforge.htmlunit/htmlunitNot affected
Red Hat Data Grid 8net.sourceforge.htmlunit-htmlunit-jarNot affected
Red Hat Decision Manager 7net.sourceforge.htmlunit-htmlunit-jarNot affected
Red Hat Fuse 7net.sourceforge.htmlunit-htmlunit-jarFix deferred
Red Hat Integration Camel K 1net.sourceforge.htmlunit-htmlunit-jarNot affected
Red Hat Integration Camel Quarkus 2net.sourceforge.htmlunit-htmlunit-jarNot affected
Red Hat JBoss Data Grid 7net.sourceforge.htmlunit-htmlunit-jarNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-94
https://bugzilla.redhat.com/show_bug.cgi?id=2252942htmlunit: Feature for secure processing disabled in the XSLT processor

EPSS

Процентиль: 90%
0.05143
Низкий

8.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-49093

CVSS3: 9.8
ubuntu
около 2 лет назад

HtmlUnit is a GUI-less browser for Java programs. HtmlUnit is vulnerable to Remote Code Execution (RCE) via XSTL, when browsing the attacker’s webpage. This vulnerability has been patched in version 3.9.0

nvd логотип

CVE-2023-49093

CVSS3: 9.8
nvd
около 2 лет назад

HtmlUnit is a GUI-less browser for Java programs. HtmlUnit is vulnerable to Remote Code Execution (RCE) via XSTL, when browsing the attacker’s webpage. This vulnerability has been patched in version 3.9.0

debian логотип

CVE-2023-49093

CVSS3: 9.8
debian
около 2 лет назад

HtmlUnit is a GUI-less browser for Java programs. HtmlUnit is vulnerab ...

github логотип

GHSA-37vq-hr2f-g7h7

CVSS3: 9.8
github
около 2 лет назад

HtmlUnit vulnerable to Remote Code Execution (RCE) via XSTL

fstec логотип

BDU:2024-00652

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость браузера без графической оболочки HtmlUnit, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 90%
0.05143
Низкий

8.8 High

CVSS3