CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-40778
https://notcve.org/view.php?id=CVE-2022-40778
19 Sep 2022 — A stored Cross-Site Scripting (XSS) vulnerability in OPSWAT MetaDefender ICAP Server before 4.13.0 allows attackers to execute arbitrary JavaScript or HTML because of the blocked page response. Una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en OPSWAT MetaDefender ICAP Server versiones anteriores a 4.13.0, permite a atacantes ejecutar JavaScript o HTML arbitrarios debido a la respuesta de la página bloqueada • https://docs.opswat.com/mdicap/release-notes • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 16%CPEs: 1EXPL: 2CVE-2022-32272 – OPSWAT Metadefender Core - Privilege Escalation
https://notcve.org/view.php?id=CVE-2022-32272
09 Jun 2022 — OPSWAT MetaDefender Core before 5.1.2, MetaDefender ICAP before 4.12.1, and MetaDefender Email Gateway Security before 5.6.1 have incorrect access control, resulting in privilege escalation. OPSWAT MetaDefender Core antes de la versión 5.1.2, MetaDefender ICAP antes de la versión 4.12.1 y MetaDefender Email Gateway Security antes de la versión 5.6.1 tienen un control de acceso incorrecto, lo que provoca una escalada de privilegios OPSWAT Metadefender Core version 4.21.1 suffers from a privilege escalation v... • https://packetstorm.news/files/id/171549 • CWE-269: Improper Privilege Management •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-32273
https://notcve.org/view.php?id=CVE-2022-32273
08 Jun 2022 — As a result of an observable discrepancy in returned messages, OPSWAT MetaDefender Core (MDCore) before 5.1.2 could allow an authenticated user to enumerate filenames on the server. Como resultado de una discrepancia observable en los mensajes devueltos, OPSWAT MetaDefender Core (MDCore) versiones anteriores a 5.1.2, podría permitir a un usuario autenticado enumerar nombres de archivos en el servidor • https://docs.opswat.com/mdcore/release-notes • CWE-203: Observable Discrepancy •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16275
https://notcve.org/view.php?id=CVE-2018-16275
31 Aug 2018 — OPSWAT MetaDefender before v4.11.2 allows CSV injection. OPSWAT MetaDefender en versiones anteriores a la v4.11.2 permite la inyección CSV. • https://onlinehelp.opswat.com/corev4/10._Release_notes.html • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •