Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el servidor web subyacente en openMAINT (CVE-2020-24549)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
26/01/2021
Última modificación:
02/02/2021

Descripción

openMAINT versiones anteriores a 1.1-2.4.2, permite a los usuarios autenticados remotos ejecutar código JSP arbitrario en el servidor web subyacente

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:openmaint:openmaint:*:*:*:*:*:*:*:* 1.1-2.4.2 (excluyendo)