exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2024-27322

почти 2 года назад

Deserialization of untrusted data can occur in the R statistical programming language, on any version starting at 1.4.0 up to and not including 4.4.0, enabling a maliciously crafted RDS (R Data Serialization) formatted file or R package to run arbitrary code on an end user’s system when interacted with.

CVSS3: 8.8

EPSS: Низкий

CVE-2024-27322

почти 2 года назад

Deserialization of untrusted data can occur in the R statistical programming language, on any version starting at 1.4.0 up to and not including 4.4.0, enabling a maliciously crafted RDS (R Data Serialization) formatted file or R package to run arbitrary code on an end user’s system when interacted with.

CVSS3: 8.8

EPSS: Низкий

CVE-2024-27322

больше 1 года назад

CVSS3: 8.8

EPSS: Низкий

CVE-2024-27322

почти 2 года назад

Deserialization of untrusted data can occur in the R statistical progr ...

CVSS3: 8.8

EPSS: Низкий

GHSA-82x4-8q4x-2qxv

почти 2 года назад

Deserialization of untrusted data can occur in the R statistical programming language, on any version starting at 1.4.0 up to and not including 4.4.0, enabling a maliciously crafted RDS (R Data Serialization) formatted file or R package to run arbitrary code on an end user’s system when interacted with.

CVSS3: 8.8

EPSS: Низкий

BDU:2024-03807

почти 2 года назад

Уязвимость интерпретатора языка программирования R, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код в целевой системе

CVSS3: 8.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-27322 Deserialization of untrusted data can occur in the R statistical programming language, on any version starting at 1.4.0 up to and not including 4.4.0, enabling a maliciously crafted RDS (R Data Serialization) formatted file or R package to run arbitrary code on an end user’s system when interacted with.	CVSS3: 8.8	7% Низкий	почти 2 года назад
CVE-2024-27322 Deserialization of untrusted data can occur in the R statistical programming language, on any version starting at 1.4.0 up to and not including 4.4.0, enabling a maliciously crafted RDS (R Data Serialization) formatted file or R package to run arbitrary code on an end user’s system when interacted with.	CVSS3: 8.8	7% Низкий	почти 2 года назад
CVE-2024-27322	CVSS3: 8.8	7% Низкий	больше 1 года назад
CVE-2024-27322 Deserialization of untrusted data can occur in the R statistical progr ...	CVSS3: 8.8	7% Низкий	почти 2 года назад
GHSA-82x4-8q4x-2qxv Deserialization of untrusted data can occur in the R statistical programming language, on any version starting at 1.4.0 up to and not including 4.4.0, enabling a maliciously crafted RDS (R Data Serialization) formatted file or R package to run arbitrary code on an end user’s system when interacted with.	CVSS3: 8.8	7% Низкий	почти 2 года назад
BDU:2024-03807 Уязвимость интерпретатора языка программирования R, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код в целевой системе	CVSS3: 8.1	7% Низкий	почти 2 года назад

Уязвимостей на страницу