Vulnerability Details CVE-2023-49093
HtmlUnit is a GUI-less browser for Java programs. HtmlUnit is vulnerable to Remote Code Execution (RCE) via XSTL, when browsing the attacker’s webpage. This vulnerability has been patched in version 3.9.0
Exploit prediction scoring system (EPSS) score
EPSS Score 0.051
EPSS Ranking 89.5%
CVSS Severity
CVSS v3 Score 9.8
References
Products affected by CVE-2023-49093
-
cpe:2.3:a:htmlunit:htmlunit:-
-
cpe:2.3:a:htmlunit:htmlunit:2.0
-
cpe:2.3:a:htmlunit:htmlunit:2.1
-
cpe:2.3:a:htmlunit:htmlunit:2.10
-
cpe:2.3:a:htmlunit:htmlunit:2.11
-
cpe:2.3:a:htmlunit:htmlunit:2.12
-
cpe:2.3:a:htmlunit:htmlunit:2.13
-
cpe:2.3:a:htmlunit:htmlunit:2.14
-
cpe:2.3:a:htmlunit:htmlunit:2.15
-
cpe:2.3:a:htmlunit:htmlunit:2.16
-
cpe:2.3:a:htmlunit:htmlunit:2.17
-
cpe:2.3:a:htmlunit:htmlunit:2.18
-
cpe:2.3:a:htmlunit:htmlunit:2.19
-
cpe:2.3:a:htmlunit:htmlunit:2.2
-
cpe:2.3:a:htmlunit:htmlunit:2.20
-
cpe:2.3:a:htmlunit:htmlunit:2.21
-
cpe:2.3:a:htmlunit:htmlunit:2.22
-
cpe:2.3:a:htmlunit:htmlunit:2.23
-
cpe:2.3:a:htmlunit:htmlunit:2.24
-
cpe:2.3:a:htmlunit:htmlunit:2.25
-
cpe:2.3:a:htmlunit:htmlunit:2.26
-
cpe:2.3:a:htmlunit:htmlunit:2.27
-
cpe:2.3:a:htmlunit:htmlunit:2.28
-
cpe:2.3:a:htmlunit:htmlunit:2.29
-
cpe:2.3:a:htmlunit:htmlunit:2.3
-
cpe:2.3:a:htmlunit:htmlunit:2.30
-
cpe:2.3:a:htmlunit:htmlunit:2.31
-
cpe:2.3:a:htmlunit:htmlunit:2.32
-
cpe:2.3:a:htmlunit:htmlunit:2.33
-
cpe:2.3:a:htmlunit:htmlunit:2.34.0
-
cpe:2.3:a:htmlunit:htmlunit:2.34.1
-
cpe:2.3:a:htmlunit:htmlunit:2.35.0
-
cpe:2.3:a:htmlunit:htmlunit:2.36.0
-
cpe:2.3:a:htmlunit:htmlunit:2.37.0
-
cpe:2.3:a:htmlunit:htmlunit:2.38.0
-
cpe:2.3:a:htmlunit:htmlunit:2.39.0
-
cpe:2.3:a:htmlunit:htmlunit:2.4
-
cpe:2.3:a:htmlunit:htmlunit:2.41.0
-
cpe:2.3:a:htmlunit:htmlunit:2.42.0
-
cpe:2.3:a:htmlunit:htmlunit:2.43.0
-
cpe:2.3:a:htmlunit:htmlunit:2.44.0
-
cpe:2.3:a:htmlunit:htmlunit:2.45.0
-
cpe:2.3:a:htmlunit:htmlunit:2.46.0
-
cpe:2.3:a:htmlunit:htmlunit:2.47.0
-
cpe:2.3:a:htmlunit:htmlunit:2.47.1
-
cpe:2.3:a:htmlunit:htmlunit:2.48.0
-
cpe:2.3:a:htmlunit:htmlunit:2.49.0
-
cpe:2.3:a:htmlunit:htmlunit:2.5
-
cpe:2.3:a:htmlunit:htmlunit:2.50.0
-
cpe:2.3:a:htmlunit:htmlunit:2.51.0
-
cpe:2.3:a:htmlunit:htmlunit:2.52.0
-
cpe:2.3:a:htmlunit:htmlunit:2.53.0
-
cpe:2.3:a:htmlunit:htmlunit:2.54.0
-
cpe:2.3:a:htmlunit:htmlunit:2.55.0
-
cpe:2.3:a:htmlunit:htmlunit:2.56.0
-
cpe:2.3:a:htmlunit:htmlunit:2.57.0
-
cpe:2.3:a:htmlunit:htmlunit:2.58.0
-
cpe:2.3:a:htmlunit:htmlunit:2.59.0
-
cpe:2.3:a:htmlunit:htmlunit:2.6
-
cpe:2.3:a:htmlunit:htmlunit:2.60.0
-
cpe:2.3:a:htmlunit:htmlunit:2.61.0
-
cpe:2.3:a:htmlunit:htmlunit:2.62.0
-
cpe:2.3:a:htmlunit:htmlunit:2.63.0
-
cpe:2.3:a:htmlunit:htmlunit:2.64.0
-
cpe:2.3:a:htmlunit:htmlunit:2.65.0
-
cpe:2.3:a:htmlunit:htmlunit:2.65.1
-
cpe:2.3:a:htmlunit:htmlunit:2.66.0
-
cpe:2.3:a:htmlunit:htmlunit:2.67.0
-
cpe:2.3:a:htmlunit:htmlunit:2.68.0
-
cpe:2.3:a:htmlunit:htmlunit:2.69.0
-
cpe:2.3:a:htmlunit:htmlunit:2.7
-
cpe:2.3:a:htmlunit:htmlunit:2.70.0
-
cpe:2.3:a:htmlunit:htmlunit:2.8
-
cpe:2.3:a:htmlunit:htmlunit:2.9
-
cpe:2.3:a:htmlunit:htmlunit:3.0.0
-
cpe:2.3:a:htmlunit:htmlunit:3.1.0
-
cpe:2.3:a:htmlunit:htmlunit:3.2.0
-
cpe:2.3:a:htmlunit:htmlunit:3.3.0
-
cpe:2.3:a:htmlunit:htmlunit:3.4.0
-
cpe:2.3:a:htmlunit:htmlunit:3.5.0
-
cpe:2.3:a:htmlunit:htmlunit:3.6.0
-
cpe:2.3:a:htmlunit:htmlunit:3.7.0
-
cpe:2.3:a:htmlunit:htmlunit:3.8.0