Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-33282
- EPSS 0.11%
- Veröffentlicht 07.06.2023 20:15:09
- Zuletzt bearbeitet 07.01.2025 15:15:08
Marval MSM through 14.19.0.12476 and 15.0 has a System account with default credentials. A remote attacker is able to login and create a valid session. This makes it possible to make backend calls to endpoints in the application.
5.5
CVE-2023-33283
- EPSS 0.01%
- Veröffentlicht 07.06.2023 20:15:09
- Zuletzt bearbeitet 07.01.2025 16:15:29
Marval MSM through 14.19.0.12476 uses a static encryption key for secrets. An attacker that gains access to encrypted secrets can decrypt them by using this key.
8.8
CVE-2023-33284
- EPSS 1.48%
- Veröffentlicht 07.06.2023 20:15:09
- Zuletzt bearbeitet 07.01.2025 16:15:30
Marval MSM through 14.19.0.12476 and 15.0 has a Remote Code Execution vulnerability. A remote attacker authenticated as any user is able to execute code in context of the web server.
1