Lexicom
Уязвимости
6
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.98529
Распределение по критичности
Критический
5
Высокий
0
Средний
1
Низкий
0
Затронутые диапазоны версий
< 5.8.0.21< 5.8.0.24
Также сопоставлено как (исходные строки): harmony,vltrader,lexicom
Топ уязвимостей
CVE-2024-55956В Cleo Harmony до версии 5.8.0.24, VLTrader до версии 5.8.0.24 и LexiCom до версии 5.8.0.24 неаутентифицированный пользователь может импортировать и выполнять произвольные команды Bash или PowerShell в хост-системе, используя настройки по умолчанию каталога Autorun.
CVE-2024-50623В Cleo Harmony до версии 5.8.0.21, VLTrader до версии 5.8.0.21 и LexiCom до версии 5.8.0.21 существует неограниченная загрузка и скачивание файлов, что может привести к удаленному выполнению кода.
CVE-2021-33576В Cleo LexiCom 5.5.0.0 обнаружена проблема. В сообщении AS2 отправитель может указать имя файла. Это имя файла может включать символы обхода пути, что позволяет записывать файл в произвольное место на диске.
BDU:2025-00709Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2024-11291Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
CVE-2021-33577В Cleo LexiCom 5.5.0.0 обнаружена проблема. Требование к отправителю сообщения AS2 идентифицировать себя (путем шифрования и подписи сообщения) можно обойти, изменив Content-Type сообщения на text/plain.