Harmony
Уязвимости
2
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.98529
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
0
Затронутые диапазоны версий
< 5.8.0.21< 5.8.0.24
Также сопоставлено как (исходные строки): harmony,lexicom,vltrader
Топ уязвимостей
CVE-2024-55956В Cleo Harmony до версии 5.8.0.24, VLTrader до версии 5.8.0.24 и LexiCom до версии 5.8.0.24 неаутентифицированный пользователь может импортировать и выполнять произвольные команды Bash или PowerShell в хост-системе, используя настройки по умолчанию каталога Autorun.
CVE-2024-50623В Cleo Harmony до версии 5.8.0.21, VLTrader до версии 5.8.0.21 и LexiCom до версии 5.8.0.21 существует неограниченная загрузка и скачивание файлов, что может привести к удаленному выполнению кода.