Количество 3
Количество 3
CVE-2023-35042
GeoServer 2, in some configurations, allows remote attackers to execute arbitrary code via java.lang.Runtime.getRuntime().exec in wps:LiteralData within a wps:Execute request, as exploited in the wild in June 2023. NOTE: the vendor states that they are unable to reproduce this in any version.
GHSA-59x6-g4jr-4hxc
GeoServer RCE due to improper control of generation of code in jai-ext`Jiffle` map algebra language
BDU:2023-04028
Уязвимость функции java.lang.Runtime.getRuntime().exec программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-35042 GeoServer 2, in some configurations, allows remote attackers to execute arbitrary code via java.lang.Runtime.getRuntime().exec in wps:LiteralData within a wps:Execute request, as exploited in the wild in June 2023. NOTE: the vendor states that they are unable to reproduce this in any version. | CVSS3: 9.8 | 31% Средний | больше 2 лет назад |
| GHSA-59x6-g4jr-4hxc GeoServer RCE due to improper control of generation of code in jai-ext`Jiffle` map algebra language | CVSS3: 9.8 | 31% Средний | больше 2 лет назад |
 | BDU:2023-04028 Уязвимость функции java.lang.Runtime.getRuntime().exec программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 31% Средний | больше 2 лет назад |
Уязвимостей на страницу