← volver
CVE-2022-40871

CVE-2022-40871

CVSS 9.8 CRITICALEPSS 33.4%CWE-94
Vexday Risk Score
40Atención
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.8EPSS 33.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 oct 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any administrator can be added to the installation page of dolibarr, and if successfully added, malicious code can be inserted into the database and then execute it by eval.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/youncyb/dolibarr-rce