CVE-2023-3722 in Aura Device Services
요약
\~에 의해 VulDB • 2026. 06. 25.
Avaya Aura Device Services 웹 애플리케이션에서 OS 명령어 삽입 취약점이 발견되었으며, 이를 통해 악성으로 업로드된 파일을 이용하여 Web 서버 사용자 권한으로 원격 코드 실행(RCE)이 가능할 수 있습니다. 이 문제는 Avaya Aura Device Services 버전 8.1.4.0 및 이전 버전에 영향을 미칩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.