exploitDog

GHSA-287m-mj3j-wvc9

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A CWE-20: Improper input validation vulnerability exists in Easergy Builder (Version 1.4.7.2 and older) which could allow an attacker to modify project configuration files.

A CWE-20: Improper input validation vulnerability exists in Easergy Builder (Version 1.4.7.2 and older) which could allow an attacker to modify project configuration files.

Ссылки

EPSS

Процентиль: 47%

0.00241

Низкий

CVE ID

Связанные уязвимости

CVE-2020-7518

CVSS3: 7.5

nvd

около 5 лет назад

A CWE-20: Improper input validation vulnerability exists in Easergy Builder (Version 1.4.7.2 and older) which could allow an attacker to modify project configuration files.

BDU:2020-02735

CVSS3: 8.2

fstec

почти 6 лет назад

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с неправильно реализованной фильтрацией входных данных, позволяющая нарушителю изменять содержимое файлов конфигурации проекта

EPSS

Процентиль: 47%

0.00241

Низкий

CVE ID