CVE-2017-14635

Опубликовано: 21 сент. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.5

CVSS3: 8.8

Описание

In Open Ticket Request System (OTRS) 3.3.x before 3.3.18, 4.x before 4.0.25, and 5.x before 5.0.23, remote authenticated users can leverage statistics-write permissions to gain privileges via code injection.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	6.0.5-1
cosmic	not-affected	6.0.5-1
devel	DNE
disco	not-affected	6.0.5-1
eoan	not-affected	6.0.5-1
esm-apps/bionic	not-affected	6.0.5-1
esm-apps/focal	not-affected	6.0.5-1
esm-apps/jammy	not-affected	6.0.5-1
esm-apps/xenial	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 72%

0.00725

Низкий

6.5 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2017-14635

CVSS3: 8.8

nvd

больше 8 лет назад

CVE-2017-14635

CVSS3: 8.8

debian

больше 8 лет назад

In Open Ticket Request System (OTRS) 3.3.x before 3.3.18, 4.x before 4 ...

openSUSE-SU-2017:2632-1

suse-cvrf

больше 8 лет назад

Security update for otrs

GHSA-7r29-5mg8-c6rc

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 72%

0.00725

Низкий

6.5 Medium

CVSS2

8.8 High

CVSS3

CVE-2017-14635

Описание

Пакет otrs2

Ссылки на источники

Связанные уязвимости