8.8

CVE-2024-43033

Exploit

EPSS 1.5%
Veröffentlicht 22.08.2024 01:15:03
Zuletzt bearbeitet 03.06.2025 14:25:22
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

JPress through 5.1.1 on Windows has an arbitrary file upload vulnerability that could cause arbitrary code execution via ::$DATA to AttachmentController, such as a .jsp::$DATA file to io.jpress.web.commons.controller.AttachmentController#upload. NOTE: this is unrelated to the attack vector for CVE-2024-32358.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Jpress ≫ Jpress Version <= 5.1.1

Microsoft ≫ Windows Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.5%	0.807

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-69 Improper Handling of Windows ::DATA Alternate Data Stream

The product does not properly prevent access to, or detect usage of, alternate data streams (ADS).

https://cwe.mitre.org/data/definitions/69.html

Not Applicable

https://github.com/JPressProjects/jpress/issues/188

Vendor Advisory

Exploit

Issue Tracking

https://github.com/lazy-forever/CVE-Reference/tree/main/2024/43033

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2024-43033

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-43033

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-43033

EUVD