PT-2022-17500 · Unknown · Com.Bstek.Ureport:Ureport2-Console
Jinyitong
·
Publicado
2022-05-01
·
Atualizado
2026-03-17
·
CVE-2022-25767
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
com.bstek.ureport:ureport2-console (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite a execução remota de código por meio da conexão a um servidor de banco de dados malicioso. Isso pode resultar na leitura arbitrária de arquivos e na deserialização de gadgets locais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Deserialization of Untrusted Data
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Com.Bstek.Ureport:Ureport2-Console