Количество 3
Количество 3
CVE-2023-36486
The workflow-engine of ILIAS before 7.23 and 8 before 8.3 allows remote authenticated users to run arbitrary system commands on the application server as the application user by uploading a workflow definition file with a malicious filename.
GHSA-9w73-mrh2-35pj
The workflow-engine of ILIAS before 7.23 and 8 before 8.3 allows remote authenticated users to run arbitrary system commands on the application server as the application user by uploading a workflow definition file with a malicious filename.
BDU:2024-00848
Уязвимость системы управления обучением и поддержки учебного процесса ILIAS, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю выполнить произвольные системные команды на сервере приложений
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-36486 The workflow-engine of ILIAS before 7.23 and 8 before 8.3 allows remote authenticated users to run arbitrary system commands on the application server as the application user by uploading a workflow definition file with a malicious filename. | CVSS3: 7.2 | 1% Низкий | около 2 лет назад |
| GHSA-9w73-mrh2-35pj The workflow-engine of ILIAS before 7.23 and 8 before 8.3 allows remote authenticated users to run arbitrary system commands on the application server as the application user by uploading a workflow definition file with a malicious filename. | CVSS3: 8.8 | 1% Низкий | около 2 лет назад |
 | BDU:2024-00848 Уязвимость системы управления обучением и поддержки учебного процесса ILIAS, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю выполнить произвольные системные команды на сервере приложений | CVSS3: 8.8 | 1% Низкий | около 2 лет назад |
Уязвимостей на страницу