Source |
CVE Liste |
Identifiant |
8403315 |
Date de publication |
2023-10-31 04:15:11 (vue: 2023-10-31 06:07:39) |
Titre |
CVE-2023-47174 |
Texte |
Thorn SFTP Gateway 3.4.x Avant 3.4.4 Utilise un cadre de ressort pivot pour la désérialisation Java des données non fiables, qui n'est pas prise en charge par Pivotal, un problème connexe au CVE-2016-1000027.De plus, dans le contexte spécifique de la passerelle SFTP Thorn, cela conduit à l'exécution du code distant.
Thorn SFTP gateway 3.4.x before 3.4.4 uses Pivotal Spring Framework for Java deserialization of untrusted data, which is not supported by Pivotal, a related issue to CVE-2016-1000027. Also, within the specific context of Thorn SFTP gateway, this leads to remote code execution. |
Envoyé |
Oui |
Condensat |
1000027 2016 2023 47174 also before code context cve data deserialization execution framework gateway issue java leads not pivotal related remote sftp specific spring supported thorn untrusted uses which within |
Tags |
|
Stories |
|
Notes |
|
Move |
|