Количество 3
Количество 3
CVE-2023-36485
The workflow-engine of ILIAS before 7.23 and 8 before 8.3 allows remote authenticated users to run arbitrary system commands on the application server as the application user via a malicious BPMN2 workflow definition file.
GHSA-3253-93gv-fv6c
The workflow-engine of ILIAS before 7.23 and 8 before 8.3 allows remote authenticated users to run arbitrary system commands on the application server as the application user via a malicious BPMN2 workflow definition file.
BDU:2024-01224
Уязвимость системы управления обучением и поддержки учебного процесса ILIAS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю запускать произвольные системные команды на сервере приложений
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-36485 The workflow-engine of ILIAS before 7.23 and 8 before 8.3 allows remote authenticated users to run arbitrary system commands on the application server as the application user via a malicious BPMN2 workflow definition file. | CVSS3: 7.2 | 1% Низкий | около 2 лет назад |
| GHSA-3253-93gv-fv6c The workflow-engine of ILIAS before 7.23 and 8 before 8.3 allows remote authenticated users to run arbitrary system commands on the application server as the application user via a malicious BPMN2 workflow definition file. | CVSS3: 8.8 | 1% Низкий | около 2 лет назад |
 | BDU:2024-01224 Уязвимость системы управления обучением и поддержки учебного процесса ILIAS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю запускать произвольные системные команды на сервере приложений | CVSS3: 8.8 | 1% Низкий | больше 2 лет назад |
Уязвимостей на страницу