CVE-2023-27531 There — эксплойт и детали уязвимости MEDIUM

CVE-2023-27531

MEDIUM CVSS 3.1: 5,3 EPSS 0.07%

Параметр	Значение
CVSS	5,3 (MEDIUM)
Тип уязвимости	CWE-502 (Десериализация недоверенных данных)
Поставщик	There
Публичный эксплойт	Нет

В коде десериализации Kredis JSON имеется десериализация уязвимости недоверенных данных.

Показать оригинальное описание (EN)

There is a deserialization of untrusted data vulnerability in the Kredis JSON deserialization code

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-502 Deserialization of Untrusted Data (Десериализация недоверенных данных)

Ссылки 1

https://discuss.rubyonrails.org/t/cve-2023-27531-possible-deserialization-of-un…

support@hackerone.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-0124

There

10,0

CVE-2026-1446

There

5,0

CVE-2025-26708

There

4,2

CVE-2023-28120

There

5,3

Меню

CVE-2023-27531

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-0124

CVE-2026-1446

CVE-2025-26708

CVE-2023-28120

Сводка

Выбор редакции

Меню

CVE-2023-27531

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-0124

CVE-2026-1446

CVE-2025-26708

CVE-2023-28120

Сводка

Выбор редакции

Будьте в курсе кибербезопасности