CVE-2023-27372

Опубликовано: 28 фев. 2023

Источник: ubuntu

Приоритет: medium

EPSS Критический

CVSS3: 9.8

Описание

SPIP before 4.2.1 allows Remote Code Execution via form values in the public area because serialization is mishandled. The fixed versions are 3.2.18, 4.0.10, 4.1.8, and 4.2.1.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	4.2.11+dfsg-1
esm-apps/bionic	released	3.1.4-4~deb9u5ubuntu0.1~esm2
esm-apps/focal	released	3.2.7-1ubuntu0.1+esm2
esm-apps/jammy	needed
esm-apps/noble	not-affected
esm-apps/xenial	needed
focal	ignored	end of standard support, was needed
jammy	needed
kinetic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 100%

0.93426

Критический

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2023-27372

CVSS3: 9.8

nvd

почти 3 года назад

SPIP before 4.2.1 allows Remote Code Execution via form values in the public area because serialization is mishandled. The fixed versions are 3.2.18, 4.0.10, 4.1.8, and 4.2.1.

CVE-2023-27372

CVSS3: 9.8

debian

почти 3 года назад

SPIP before 4.2.1 allows Remote Code Execution via form values in the ...

GHSA-jc3f-vxgp-6jw9

CVSS3: 9.8

github

почти 3 года назад

SPIP before 4.2.1 allows Remote Code Execution via form values in the public area because serialization is mishandled. The fixed versions are 3.2.18, 4.0.10, 4.1.8, and 4.2.1.

BDU:2023-07705

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость системы управления контентом SPIP, связанная с восстановлением в памяти недостоверных данных , позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.93426

Критический

9.8 Critical

CVSS3

CVE-2023-27372

Описание

Пакет spip

Ссылки на источники

Связанные уязвимости