CVE-2023-31874

MITJÀ: (5,3)

CVSS3: 4,7

Yanknote podria permetre a un atacant remot executar codi arbitrari al sistema causat per una vulnerabilitat d’injecció de codi. En obrir un arxiu especialment dissenyat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Yank Note Yank Note 3.52.1

Remediació
No hi ha recursos disponibles amb data 27 d’abril del 2023.

Referències

• https://packetstormsecurity.com/files/172535
• https://itsm.its-security.es/otrs/yank-note.com
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31874