CVE-2022-42971 in APC Easy UPS OnlineИнформация

Сводка

по VulDB • 08.07.2026

Уязвимость CWE-434: Неограниченная загрузка файлов опасного типа, которая может привести к удаленному выполнению кода (RCE), когда злоумышленник загружает вредоносный файл JSP. Затронутые продукты: APC Easy UPS Online Monitoring Software (Windows 7, 10, 11 и Windows Server 2016, 2019, 2022 — версии до V2.5-GA), APC Easy UPS Online Monitoring Software (Windows 11, Windows Server 2019, 2022 — версии до V2.5-GA-01-22261), Schneider Electric Easy UPS Online Monitoring Software (Windows 7, 10, 11 и Windows Server 2016, 2019, 2022 — версии до V2.5-GS), Schneider Electric Easy UPS Online Monitoring Software (Windows 11, Windows Server 2019, 2022 — версии до V2.5-GS-01-22261)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

17.10.2022

Раскрытие

01.02.2023

Модерация

принято

Вход

VDB-215449

EPSS

0.01071

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!