Vulnerability Details CVE-2023-26119
Versions of the package net.sourceforge.htmlunit:htmlunit from 0 and before 3.0.0 are vulnerable to Remote Code Execution (RCE) via XSTL, when browsing the attacker’s webpage.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.035
EPSS Ranking 87.2%
CVSS Severity
CVSS v3 Score 9.8
References
- https://github.com/HtmlUnit/htmlunit/commit/641325bbc84702dc9800ec7037aec061ce21956b
- https://security.snyk.io/vuln/SNYK-JAVA-NETSOURCEFORGEHTMLUNIT-3252500
- https://siebene.github.io/2022/12/30/HtmlUnit-RCE/
- https://github.com/HtmlUnit/htmlunit/commit/641325bbc84702dc9800ec7037aec061ce21956b
- https://security.snyk.io/vuln/SNYK-JAVA-NETSOURCEFORGEHTMLUNIT-3252500
- https://siebene.github.io/2022/12/30/HtmlUnit-RCE/
Products affected by CVE-2023-26119
-
cpe:2.3:a:htmlunit:htmlunit:-
-
cpe:2.3:a:htmlunit:htmlunit:2.0
-
cpe:2.3:a:htmlunit:htmlunit:2.1
-
cpe:2.3:a:htmlunit:htmlunit:2.10
-
cpe:2.3:a:htmlunit:htmlunit:2.11
-
cpe:2.3:a:htmlunit:htmlunit:2.12
-
cpe:2.3:a:htmlunit:htmlunit:2.13
-
cpe:2.3:a:htmlunit:htmlunit:2.14
-
cpe:2.3:a:htmlunit:htmlunit:2.15
-
cpe:2.3:a:htmlunit:htmlunit:2.16
-
cpe:2.3:a:htmlunit:htmlunit:2.17
-
cpe:2.3:a:htmlunit:htmlunit:2.18
-
cpe:2.3:a:htmlunit:htmlunit:2.19
-
cpe:2.3:a:htmlunit:htmlunit:2.2
-
cpe:2.3:a:htmlunit:htmlunit:2.20
-
cpe:2.3:a:htmlunit:htmlunit:2.21
-
cpe:2.3:a:htmlunit:htmlunit:2.22
-
cpe:2.3:a:htmlunit:htmlunit:2.23
-
cpe:2.3:a:htmlunit:htmlunit:2.24
-
cpe:2.3:a:htmlunit:htmlunit:2.25
-
cpe:2.3:a:htmlunit:htmlunit:2.26
-
cpe:2.3:a:htmlunit:htmlunit:2.27
-
cpe:2.3:a:htmlunit:htmlunit:2.28
-
cpe:2.3:a:htmlunit:htmlunit:2.29
-
cpe:2.3:a:htmlunit:htmlunit:2.3
-
cpe:2.3:a:htmlunit:htmlunit:2.30
-
cpe:2.3:a:htmlunit:htmlunit:2.31
-
cpe:2.3:a:htmlunit:htmlunit:2.32
-
cpe:2.3:a:htmlunit:htmlunit:2.33
-
cpe:2.3:a:htmlunit:htmlunit:2.34.0
-
cpe:2.3:a:htmlunit:htmlunit:2.34.1
-
cpe:2.3:a:htmlunit:htmlunit:2.35.0
-
cpe:2.3:a:htmlunit:htmlunit:2.36.0
-
cpe:2.3:a:htmlunit:htmlunit:2.37.0
-
cpe:2.3:a:htmlunit:htmlunit:2.38.0
-
cpe:2.3:a:htmlunit:htmlunit:2.39.0
-
cpe:2.3:a:htmlunit:htmlunit:2.4
-
cpe:2.3:a:htmlunit:htmlunit:2.41.0
-
cpe:2.3:a:htmlunit:htmlunit:2.42.0
-
cpe:2.3:a:htmlunit:htmlunit:2.43.0
-
cpe:2.3:a:htmlunit:htmlunit:2.44.0
-
cpe:2.3:a:htmlunit:htmlunit:2.45.0
-
cpe:2.3:a:htmlunit:htmlunit:2.46.0
-
cpe:2.3:a:htmlunit:htmlunit:2.47.0
-
cpe:2.3:a:htmlunit:htmlunit:2.47.1
-
cpe:2.3:a:htmlunit:htmlunit:2.48.0
-
cpe:2.3:a:htmlunit:htmlunit:2.49.0
-
cpe:2.3:a:htmlunit:htmlunit:2.5
-
cpe:2.3:a:htmlunit:htmlunit:2.50.0
-
cpe:2.3:a:htmlunit:htmlunit:2.51.0
-
cpe:2.3:a:htmlunit:htmlunit:2.52.0
-
cpe:2.3:a:htmlunit:htmlunit:2.53.0
-
cpe:2.3:a:htmlunit:htmlunit:2.54.0
-
cpe:2.3:a:htmlunit:htmlunit:2.55.0
-
cpe:2.3:a:htmlunit:htmlunit:2.56.0
-
cpe:2.3:a:htmlunit:htmlunit:2.57.0
-
cpe:2.3:a:htmlunit:htmlunit:2.58.0
-
cpe:2.3:a:htmlunit:htmlunit:2.59.0
-
cpe:2.3:a:htmlunit:htmlunit:2.6
-
cpe:2.3:a:htmlunit:htmlunit:2.60.0
-
cpe:2.3:a:htmlunit:htmlunit:2.61.0
-
cpe:2.3:a:htmlunit:htmlunit:2.62.0
-
cpe:2.3:a:htmlunit:htmlunit:2.63.0
-
cpe:2.3:a:htmlunit:htmlunit:2.64.0
-
cpe:2.3:a:htmlunit:htmlunit:2.65.0
-
cpe:2.3:a:htmlunit:htmlunit:2.65.1
-
cpe:2.3:a:htmlunit:htmlunit:2.66.0
-
cpe:2.3:a:htmlunit:htmlunit:2.67.0
-
cpe:2.3:a:htmlunit:htmlunit:2.68.0
-
cpe:2.3:a:htmlunit:htmlunit:2.69.0
-
cpe:2.3:a:htmlunit:htmlunit:2.7
-
cpe:2.3:a:htmlunit:htmlunit:2.70.0
-
cpe:2.3:a:htmlunit:htmlunit:2.8
-
cpe:2.3:a:htmlunit:htmlunit:2.9