nvd,bdu
Cleo
Уязвимости
6
Эксплуатируемые
2
Критический
5
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2024-55956В Cleo Harmony до версии 5.8.0.24, VLTrader до версии 5.8.0.24 и LexiCom до версии 5.8.0.24 неаутентифицированный пользователь может импортировать и выполнять произвольные команды Bash или PowerShell в хост-системе, используя настройки по умолчанию каталога Autorun.
CVE-2024-50623В Cleo Harmony до версии 5.8.0.21, VLTrader до версии 5.8.0.21 и LexiCom до версии 5.8.0.21 существует неограниченная загрузка и скачивание файлов, что может привести к удаленному выполнению кода.
CVE-2021-33576В Cleo LexiCom 5.5.0.0 обнаружена проблема. В сообщении AS2 отправитель может указать имя файла. Это имя файла может включать символы обхода пути, что позволяет записывать файл в произвольное место на диске.
BDU:2025-00709Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2024-11291Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
CVE-2021-33577В Cleo LexiCom 5.5.0.0 обнаружена проблема. Требование к отправителю сообщения AS2 идентифицировать себя (путем шифрования и подписи сообщения) можно обойти, изменив Content-Type сообщения на text/plain.