Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-225x-44w7-hh2f

Опубликовано: 05 апр. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 8.6

Описание

A path traversal vulnerability exists in the Java version of CData Sync < 23.4.8843 when running using the embedded Jetty server, which could allow an unauthenticated remote attacker to gain access to sensitive information and perform limited actions.

A path traversal vulnerability exists in the Java version of CData Sync < 23.4.8843 when running using the embedded Jetty server, which could allow an unauthenticated remote attacker to gain access to sensitive information and perform limited actions.

Ссылки

EPSS

Процентиль: 99%
0.76274
Высокий

8.6 High

CVSS3

CVE ID

CVE-2024-31851

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2024-31851

CVSS3: 8.6
nvd
больше 1 года назад

A path traversal vulnerability exists in the Java version of CData Sync < 23.4.8843 when running using the embedded Jetty server, which could allow an unauthenticated remote attacker to gain access to sensitive information and perform limited actions.

fstec логотип

BDU:2024-03031

CVSS3: 8.6
fstec
больше 1 года назад

Уязвимость встроенного сервера Jetty инструмента интеграции и репликации данных CData Sync, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольные действия в системе

EPSS

Процентиль: 99%
0.76274
Высокий

8.6 High

CVSS3

CVE ID

CVE-2024-31851

Дефекты

CWE-22