CVE-2024-53566

Опубликовано: 02 дек. 2024

Источник: debian

EPSS Низкий

Описание

An issue in the action_listcategories() function of Sangoma Asterisk v22/22.0.0/22.0.0-rc1/22.0.0-rc2/22.0.0-pre1 allows attackers to execute a path traversal.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
asterisk	fixed	1:22.1.1~dfsg+~cs6.14.60671435-1		package

Примечания

https://gist.github.com/hyp164D1/e7c0f44ffb38c00320aa1a6d98bee616
https://github.com/asterisk/asterisk/security/advisories/GHSA-33x6-fj46-6rfh
Fixed by: https://github.com/asterisk/asterisk/commit/4d80d7ab22804ae3b43adcd2fac95d225de63ab7 (22.1.1)

EPSS

Процентиль: 8%

0.00031

Низкий

Связанные уязвимости

CVE-2024-53566

CVSS3: 5.5

ubuntu

около 1 года назад

An issue in the action_listcategories() function of Sangoma Asterisk v22/22.0.0/22.0.0-rc1/22.0.0-rc2/22.0.0-pre1 allows attackers to execute a path traversal.

CVE-2024-53566

CVSS3: 5.5

nvd

около 1 года назад

An issue in the action_listcategories() function of Sangoma Asterisk v22/22.0.0/22.0.0-rc1/22.0.0-rc2/22.0.0-pre1 allows attackers to execute a path traversal.

GHSA-2fr9-xph3-mm3j

CVSS3: 5.5

github

около 1 года назад

An issue in the action_listcategories() function of Sangoma Asterisk v22/22.0.0/22.0.0-rc1/22.0.0-rc2/22.0.0-pre1 allows attackers to execute a path traversal.

EPSS

Процентиль: 8%

0.00031

Низкий