一、 漏洞 CVE-2022-40238 基础信息
漏洞标题
在CERT软件版本1.50.5之前,存在一个远程代码注入漏洞。
来源:AIGC 神龙大模型
漏洞描述信息
在CERT软件的1.50.5版本之前的版本中存在远程代码注入漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
A Remote Code Injection vulnerability exists in CERT software prior to version 1.50.5
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Remote Code Injection vulnerability exists in CERT software prior to version 1.50.5. An authenticated attacker can inject arbitrary pickle object as part of a user's profile. This can lead to code execution on the server when the user's profile is accessed.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
CERT Coordination Center VINCE代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
VINCE是美国CERT Coordination Center开源的一个 CERT 协调中心开发和使用的漏洞信息和协调环境。用于改进协调的漏洞披露。 CERT Coordination Center VINCE 1.50.5 之前版本存在安全漏洞,该漏洞源于存在远程代码注入漏洞。经过身份验证的攻击者可以将任意 pickle 对象作为用户配置文件的一部分注入。 当访问用户的配置文件时,这可能会导致在服务器上执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-40238 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
