漏洞标题
N/A
漏洞描述信息
发现Tenable.sc和Tenable.sc Core版本5.13.0至5.17.0之间存在一个漏洞,该漏洞可能导致经过验证的无特权用户通过超文本预处理(Hypertext Preprocessor,HPP)解序列化在Tenable.sc服务器上进行远程代码执行(RCE)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tenable.sc and Tenable.sc Core versions 5.13.0 through 5.17.0 were found to contain a vulnerability that could allow an authenticated, unprivileged user to perform Remote Code Execution (RCE) on the Tenable.sc server via Hypertext Preprocessor unserialization.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tenable.sc 代码问题漏洞
漏洞描述信息
Tenable Network Security Tenable.Sc是美国Tenable Network Security公司的一套漏洞分析解决方案。该产品支持实时漏洞评估和管理等。 Tenable.sc and Tenable.sc Core versions 5.13.0 through 5.17.0 存在安全漏洞,该漏洞允许经过身份验证的非特权用户执行远程代码执行(RCE)。
CVSS信息
N/A
漏洞类别
代码问题