Luka typu Server-Side Request Forgery, którą można wykorzystać za pośrednictwem nieuwierzytelnionego punktu końcowego. Pomyślne wykorzystanie podatności może pozwolić na ujawnienie poufnych danych.
Numer CVE
CVE-2020-24640
Krytyczność
9.8 / 10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Luka wynika z nieprawidłowego sprawdzania poprawności danych wejściowych, co może pozwolić na wykonanie dowolnego polecenia.
Numer CVE
CVE-2020-24639
Krytyczność
9.8 / 10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Luka wynika z deserializacją kodu Java, która może pozwolić atakującemu na wykonanie dowolnego polecenia.
Numer CVE
CVE-2020-24638
Krytyczność
7.2 / 10
CVSS
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Opis
Luka umożliwia wykonanie zdalnych poleceń za pośrednictwem łącza glassadmin cli, co umożliwia atakującemu z uprawnieniami glassadmin wykonanie dowolnego kodu jako root w podstawowym systemie operacyjnym hosta.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny