CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-25259
https://notcve.org/view.php?id=CVE-2020-25259
An issue was discovered in Hyland OnBase 16.0.2.83 and below, 17.0.2.109 and below, 18.0.0.37 and below, 19.8.16.1000 and below and 20.3.10.1000 and below. It uses XML deserialization libraries in an unsafe manner. Se detectó un problema en Hyland OnBase versión16.0.2.83 e inferiores, versión 17.0.2.109 e inferiores, versión 18.0.0.37 e inferiores, versión 19.8.16.1000 e inferiores y versión 20.3.10.1000 e inferiores. Utiliza las bibliotecas de deserialización XML de manera insegura • https://seclists.org/fulldisclosure/2020/Sep/22 • CWE-502: Deserialization of Untrusted Data •
CVSS: 9.8EPSS: 1%CPEs: 5EXPL: 0CVE-2020-25260
https://notcve.org/view.php?id=CVE-2020-25260
An issue was discovered in Hyland OnBase 16.0.2.83 and below, 17.0.2.109 and below, 18.0.0.37 and below, 19.8.16.1000 and below and 20.3.10.1000 and below. It allows remote attackers to execute arbitrary code because of unsafe JSON deserialization. Se detectó un problema en Hyland OnBase versión 16.0.2.83 e inferiores, versión 17.0.2.109 e inferiores, versión 18.0.0.37 e inferiores, versión 19.8.16.1000 e inferiores y versión 20.3.10.1000 e inferiores. Permite a los atacantes remotos ejecutar códigos arbitrarios debido a la deserialización insegura de JSON • https://seclists.org/fulldisclosure/2020/Sep/22 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-19629
https://notcve.org/view.php?id=CVE-2018-19629
A Denial of Service vulnerability in the ImageNow Server service in Hyland Perceptive Content Server before 7.1.5 allows an attacker to crash the service via a TCP connection. Una vulnerabilidad de denegación de servicio en el servicio ImageNow Server en Hyland Perceptive Content Server anterior a la versión 7.1.5, permite a un atacante bloquear el servicio por medio de una conexión TCP. • https://www.oppositionsecurity.com/imagenow-7-1-4-dos • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-3851
https://notcve.org/view.php?id=CVE-2018-3851
In Hyland Perceptive Document Filters 11.4.0.2647 - x86/x64 Windows/Linux, an exploitable stack-based buffer overflow exists in the DOC-to-HTML conversion functionality of the Hyland Perceptive Document Filters version 11.4.0.2647. A crafted .doc document can lead to a stack-based buffer, resulting in direct code execution. En Hyland Perceptive Document Filters 11.4.0.2647 - x86/x64 Windows/Linux, existe un búfer basado en pila explotable en la funcionalidad de conversión de DOC a HTML de Hyland Perceptive Document Filters 11.4.0.2647. Un documento .doc manipulado puede causar búfer basado en pila, lo que daría lugar a la ejecución directa de código. • http://www.securityfocus.com/bid/104023 https://talosintelligence.com/vulnerability_reports/TALOS-2018-0534 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-3845
https://notcve.org/view.php?id=CVE-2018-3845
In Hyland Perceptive Document Filters 11.4.0.2647 - x86/x64 Windows/Linux, a crafted OpenDocument document can lead to a SkCanvas object double free resulting in direct code execution. En Hyland Perceptive Document Filters 11.4.0.2647 - x86/x64 Windows/Linux, un documento OpenDocument manipulado podría conducir a un uso de memoria previamente liberada del objeto SkCanvas, lo que resultaría en una ejecución de código directa. • http://www.securityfocus.com/bid/104023 https://talosintelligence.com/vulnerability_reports/TALOS-2018-0528 • CWE-415: Double Free •