exploitDog

GHSA-385q-2f2c-f3c9

Опубликовано: 07 сент. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.5

Описание

A code injection vulnerability that allows a low-privileged user with REST API access granted to remotely upload arbitrary files to the VSPC server using REST API, leading to remote code execution on VSPC server.

A code injection vulnerability that allows a low-privileged user with REST API access granted to remotely upload arbitrary files to the VSPC server using REST API, leading to remote code execution on VSPC server.

Ссылки

EPSS

Процентиль: 91%

0.07087

Низкий

8.5 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-39715

CVSS3: 8.5

nvd

больше 1 года назад

A code injection vulnerability that allows a low-privileged user with REST API access granted to remotely upload arbitrary files to the VSPC server using REST API, leading to remote code execution on VSPC server.

BDU:2024-07278

CVSS3: 8.5

fstec

больше 1 года назад

Уязвимость реализации прикладного программного интерфейса программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.07087

Низкий

8.5 High

CVSS3

CVE ID

Дефекты

CWE-94