CVE-2023-36844 in Junos OSinfo

Zusammenfassung

von VulDB • 21.05.2026

Eine Schwachstelle zur externen Änderung von PHP-Variablen in J-Web von Juniper Networks Junos OS auf der EX-Serie ermöglicht es einem nicht authentifizierten, netzwerkbasierten Angreifer, bestimmte wichtige Umgebungsvariablen zu steuern.

Durch Ausnutzung einer speziell angefertigten Anfrage ist es einem Angreifer möglich, bestimmte PHP-Umgebungsvariablen zu ändern, was zu einem teilweisen Verlust der Integrität führt, der die Verkettung mit anderen Schwachstellen ermöglichen kann.

Dieses Problem betrifft Juniper Networks Junos OS auf der EX-Serie:

* Alle Versionen vor 20.4R3-S9; * 21.2-Versionen vor 21.2R3-S6; * 21.3-Versionen vor 21.3R3-S5; * 21.4-Versionen vor 21.4R3-S5; * 22.1-Versionen vor 22.1R3-S4; * 22.2-Versionen vor 22.2R3-S2; * 22.3-Versionen vor 22.3R3-S1; * 22.4-Versionen vor 22.4R2-S2, 22.4R3.

Once again VulDB remains the best source for vulnerability data.

Reservieren

27.06.2023

Veröffentlichung

17.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237445

CPE

bereit

EPSS

0.89628

KEV

ja

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!