Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2025-47228

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

6.7средний3.x
0246810

Оценка CVSS: 6.7/10

Все оценки CVSS

CVSS 3.x
6.7

Вектор: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L

Описание

В расширении Production Environment в Netmake ScriptCase до версии 9.12.006 (23) инъекция команд в настройках SSH-соединения позволяет аутентифицированным злоумышленникам выполнять системные команды через специально сформированные HTTP-запросы. Для эксплуатации необходимо пройти аутентификацию, используя ранее сброшенный пароль администратора. Рекомендуется использовать безопасную библиотеку, такую как phpseclib, для создания SSH-соединений. Источники:
- [1] https://www.scriptcase.net/changelog/
- [2] https://www.synacktiv.com/advisories/scriptcase-pre-authenticated-remote-command-execution
- [3] https://github.com/synacktiv/CVE-2025-47227_CVE-2025-47228

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

anchore_overrides

CWE

CWE-78

Эксплойты

ID эксплойта: 52353

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/52353

Уязвимое ПО (1)

Тип: Конфигурация

Операционная система:

Характеристика: 
{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:scriptcase:scriptcase:*:*:*:*:*:*:*:*",          "versionEndIncluding": "9.12.006 (23)"        }      ],    ...

Источник: anchore_overrides