CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-36431
https://notcve.org/view.php?id=CVE-2022-36431
An arbitrary file upload vulnerability in Rocket TRUfusion Enterprise before 7.9.6.1 allows unauthenticated attackers to execute arbitrary code via a crafted JSP file. Issue fixed in version 7.9.6.1. Una vulnerabilidad de carga de archivos arbitrarios en Rocket TRUfusion Enterprise anterior a 7.9.6.1 permite a atacantes no autenticados ejecutar código arbitrario a través de un archivo JSP manipulado. Problema solucionado en la versión 7.9.6.1. • https://docs.rocketsoftware.com/bundle/TRUfusionEnterprise_ReleaseNotes_V7.9.6.1/resource/TRUfusionEnterprise_ReleaseNotes_V7.9.6.1.pdf https://www.synacktiv.com/sites/default/files/2022-11/trufusion_enterprise_unauthenticated_arbitrary_file_write.pdf • CWE-434: Unrestricted Upload of File with Dangerous Type •