VDB

CVE-2023-27530

CVE-2023-27530 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es existieren mehrere Schwachstellen in genua genucenter und in davon genutzten Komponenten von Drittanbietern (curl, libxml, sudo und Ruby). Durch manipulierte Anfragen an das System kann ein Angreifer dadurch Informationen offenlegen, Dateien manipulieren, Cross-Site Scripting Angriffe durchführen oder weitere nicht spezifizierte Auswirkungen erzielen.

EPSS 1.98% · 83.9th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
EPSS Score
1.98%
83.9th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
Open SourceOpen Source Ruby on Rails <2.0.9.3
Open SourceOpen Source Ruby on Rails <2.2.6.3
Red HatRed Hat Enterprise Linux
Open SourceOpen Source Ruby on Rails <3.0.4.2
SUSESUSE openSUSE
Open SourceOpen Source Ruby on Rails <2.1.4.3
DebianDebian Linux
SUSESUSE Linux
UbuntuUbuntu Linux

Timeline

  • Mar 2, 2023 CVE Published
  • Mar 11, 2023 EPSS Score
  • Mar 11, 2023 PoC Published
  • Apr 19, 2023 EPSS Score
  • Jul 5, 2023 EPSS Score
  • Aug 13, 2023 EPSS Score
  • Oct 30, 2023 EPSS Score
  • Dec 8, 2023 EPSS Score
  • Jan 16, 2024 EPSS Score
  • Apr 2, 2024 EPSS Score
  • May 11, 2024 EPSS Score
  • Jun 19, 2024 EPSS Score

References

…and 4 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›