CVE-2023-50090

EPSS 0.1%
Veröffentlicht 03.01.2024 20:15:21
Zuletzt bearbeitet 03.06.2025 15:15:45
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Arbitrary File Write vulnerability in the saveReportFile method of ureport2 2.2.9 and before allows attackers to write arbitrary files and run arbitrary commands via crafted POST request.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ureport2 Project ≫ Ureport2 Version <= 2.2.9

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.1%	0.277

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

https://lemono.fun/thoughts/UReport2-RCE.html

Broken Link

https://github.com/advisories/GHSA-445x-c8qq-qfr9

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-50090

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-50090

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-50090

EUVD