← Menace / CVE-2022-29303
CVE-2022-29303
Critique
SolarView Compact Command Injection Vulnerability.
SolarView · Compact
Exploitabilité (EPSS)
99.9 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
13 juil. 2023
échéance CISA · 03 août 2023
Description
SolarView Compact contains a command injection vulnerability due to improper validation of input values on the send test mail console of the product's web server.
Action requise (CISA)
Apply updates per vendor instructions or discontinue use of the product if updates are unavailable.
Familles de faiblesses
CWE-78 · Injection de commande système (OS)
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗