CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-23330
https://notcve.org/view.php?id=CVE-2022-23330
04 Feb 2022 — A remote code execution (RCE) vulnerability in HelloWorldAddonController.java of jpress v4.2.0 allows attackers to execute arbitrary code via a crafted JAR package. Una vulnerabilidad de ejecución de código remota (RCE) en el archivo HelloWorldAddonController.java de jpress versión v4.2.0, permite a atacantes ejecutar código arbitrario por medio de un paquete JAR diseñado • https://gitee.com/JPressProjects/jpress/issues/I4QZZ8 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46114
https://notcve.org/view.php?id=CVE-2021-46114
26 Jan 2022 — jpress v 4.2.0 is vulnerable to RCE via io.jpress.module.product.ProductNotifyKit#doSendEmail. The admin panel provides a function through which attackers can edit the email templates and inject some malicious code. jpress versión 4.2.0 es vulnerable a RCE por medio de io.jpress.module.product.ProductNotifyKit#doSendEmail. El panel de administración proporciona una función mediante la cual los atacantes pueden editar las plantillas de correo electrónico e inyectar algún código malicioso • http://jpress.com • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46115
https://notcve.org/view.php?id=CVE-2021-46115
26 Jan 2022 — jpress 4.2.0 is vulnerable to RCE via io.jpress.web.admin._TemplateController#doUploadFile. The admin panel provides a function through which attackers can upload templates and inject some malicious code. jpress versión 4.2.0, es vulnerable a RCE por medio de io.jpress.web.admin._TemplateController#doUploadFile. El panel de administración proporciona una función mediante la cual los atacantes pueden subir plantillas e inyectar algún código malicioso • http://jpress.com • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.2EPSS: 2%CPEs: 1EXPL: 1CVE-2021-46116
https://notcve.org/view.php?id=CVE-2021-46116
26 Jan 2022 — jpress 4.2.0 is vulnerable to remote code execution via io.jpress.web.admin._TemplateController#doInstall. The admin panel provides a function through which attackers can install templates and inject some malicious code. jpress versión 4.2.0, es vulnerable a una ejecución de código remota por medio de io.jpress.web.admin._TemplateController#doInstall. El panel de administración proporciona una función mediante la cual los atacantes pueden instalar plantillas e inyectar algún código malicioso • http://jpress.com • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.2EPSS: 2%CPEs: 1EXPL: 1CVE-2021-46118
https://notcve.org/view.php?id=CVE-2021-46118
26 Jan 2022 — jpress 4.2.0 is vulnerable to remote code execution via io.jpress.module.article.kit.ArticleNotifyKit#doSendEmail. The admin panel provides a function through which attackers can edit the email templates and inject some malicious code. jpress versión 4.2.0 es vulnerable a una ejecución de código remota por medio de io.jpress.module.article.kit.ArticleNotifyKit#doSendEmail. El panel de administración proporciona una función mediante la cual los atacantes pueden editar las plantillas de correo electrónico e i... • http://jpress.com • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.2EPSS: 3%CPEs: 1EXPL: 1CVE-2021-46117
https://notcve.org/view.php?id=CVE-2021-46117
26 Jan 2022 — jpress 4.2.0 is vulnerable to remote code execution via io.jpress.module.page.PageNotifyKit#doSendEmail. The admin panel provides a function through which attackers can edit the email templates and inject some malicious code. jpress versión 4.2.0 es vulnerable a una ejecución de código remota por medio de io.jpress.module.page.PageNotifyKit#doSendEmail. El panel de administración proporciona una función mediante la cual atacantes pueden editar las plantillas de correo electrónico e inyectar código malicioso • http://jpress.com • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45808
https://notcve.org/view.php?id=CVE-2021-45808
19 Jan 2022 — jpress v4.2.0 allows users to register an account by default. With the account, user can upload arbitrary files to the server. jpress versión v4.2.0, permite a usuarios registrar una cuenta por defecto. Con la cuenta, el usuario puede subir archivos arbitrarios al servidor • http://jpress.com • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2021-45807
https://notcve.org/view.php?id=CVE-2021-45807
13 Jan 2022 — jpress v4.2.0 is vulnerable to command execution via io.jpress.web.admin._AddonController::doUploadAndInstall. jpress versión v4.2.0, es vulnerable a una ejecución de comandos por medio de io.jpress.web.admin._AddonController::doUploadAndInstall • http://jpress.com •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45806
https://notcve.org/view.php?id=CVE-2021-45806
13 Jan 2022 — jpress v4.2.0 admin panel provides a function through which attackers can modify the template and inject some malicious code. El panel de administración de jpress versión v4.2.0, proporciona una función mediante la cual atacantes pueden modificar la plantilla e inyectar algún código malicioso • http://jpress.com • CWE-94: Improper Control of Generation of Code ('Code Injection') •