CVE-2023-50090

EPSS 0.77%
Veröffentlicht 03.01.2024 20:15:21
Zuletzt bearbeitet 03.06.2025 15:15:45
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Arbitrary File Write vulnerability in the saveReportFile method of ureport2 2.2.9 and before allows attackers to write arbitrary files and run arbitrary commands via crafted POST request.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ureport2 Project ≫ Ureport2 Version <= 2.2.9

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.77%	0.508

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://lemono.fun/thoughts/UReport2-RCE.html

Broken Link

https://github.com/advisories/GHSA-445x-c8qq-qfr9

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-50090

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-50090

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-50090

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-50090