Уязвимость CVE-2019-19609 - Каталог уязвимостей Сканер-ВС

Оценки

EPSS

0.811высокий81.1%

0%20%40%60%80%100%

Процентиль: 81.1%

CVSS

7.2высокий3.x

0246810

Оценка CVSS: 7.2/10

Все оценки CVSS

CVSS 3.x

7.2

Вектор: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

9.0

Вектор: AV:N/AC:L/Au:S/C:C/I:C/A:C

Описание

Фреймворк Strapi до версии 3.0.0-beta.17.8 уязвим для удаленного выполнения кода в компонентах установки и удаления плагина панели управления, поскольку он не очищает имя плагина, и злоумышленники могут внедрять произвольные команды оболочки для выполнения функцией execa.

Источники

nvd

CWE

CWE-78

Эксплойты

ID эксплойта: 50238

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/50238

ID эксплойта: CVE-2019-19609

Источник: github-poc

URL: https://github.com/glowbase/CVE-2019-19609

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: strapi

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:*:*:*:*:*:*:*:*",      "versionEndIncluding": "1.6.4",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:st...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:*:*:*:*:*:*:*:*",      "versionEndIncluding": "1.6.4",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha10.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha10.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha10.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha11:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha11.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha11.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha11.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.1.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.5:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.6:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.7:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.7.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha13:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha13.0.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha13.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha14:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha14.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha14.1.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha14.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha14.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha14.4.0:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha14.5:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha15:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha16:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha17:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha18:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha19:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha20:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha21:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha22:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha23:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha23.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha24:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha24.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha25:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha25.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha25.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha26:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha26.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha26.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha4.8:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha5.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha5.5:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha6.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha6.4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha6.7:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha7.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha7.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha8:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha8.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha9:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha9.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha9.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta0:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta10:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta11:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta12:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta13:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta14:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta15:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.5:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.6:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.7:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.8:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta17:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta17.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta17.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta17.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta17.4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta17.5:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta17.6:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta17.7:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta5:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta6:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta7:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta8:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta9:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка

Каталог уязвимостей Сканер-ВС

CVE-2019-19609

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Эксплойты

Уязвимое ПО (1)