CRITICAL🇬🇧 English

CVE-2022-31860

CVSS 9.8v3.1pub. 2022-09-06upd. 2025-06-12

An issue was discovered in OpenRemote through 1.0.4 allows attackers to execute arbitrary code via a crafted Groovy rule.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openremote

    APP
    Openremote
    ≤ 1.0.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-39842CRITICAL9.9PL ✓ten sam produkt

RCE przez injection wyrażeń w silniku reguł OpenRemote (IoT)

CVE-2026-40882HIGH7.6ten sam produkt

OpenRemote is an open-source internet-of-things platform. Prior to version 1.22.0, the Velbus asset import pat...

CVE-2026-41166HIGH7.0ten sam produkt

OpenRemote is an open-source internet-of-things platform. Prior to version 1.22.1, a user who has `write:admin...