← Menace / CVE-2023-32315
CVE-2023-32315
Élevée
Ignite Realtime Openfire Path Traversal Vulnerability.
Ignite Realtime · Openfire
Exploitabilité (EPSS)
100 %
percentile mondial 100
Sévérité (CVSS)
8.6
CVSS v3.1
Ajoutée au KEV
24 août 2023
échéance CISA · 14 sept. 2023
Description
Ignite Realtime Openfire contains a path traversal vulnerability that allows an unauthenticated attacker to access restricted pages in the Openfire Admin Console reserved for administrative users.
Action requise (CISA)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-22 · Traversée de répertoire
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗