exploitDog

GHSA-3j85-7c4g-4f56

Опубликовано: 04 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Incorrect authorization vulnerability in ActionRule webapi component in Synology Surveillance Station before 9.2.0-11289 and 9.2.0-9289 allows remote authenticated users to perform limited actions on the set action rules function via unspecified vectors.

Incorrect authorization vulnerability in ActionRule webapi component in Synology Surveillance Station before 9.2.0-11289 and 9.2.0-9289 allows remote authenticated users to perform limited actions on the set action rules function via unspecified vectors.

Ссылки

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2023-52944

CVSS3: 4.3

nvd

около 1 года назад

Incorrect authorization vulnerability in ActionRule webapi component in Synology Surveillance Station before 9.2.0-11289 and 9.2.0-9289 allows remote authenticated users to perform limited actions on the set action rules function via unspecified vectors.

BDU:2024-11102

CVSS3: 4.3

fstec

почти 2 года назад

Уязвимость интерфейса SYNO.SurveillanceStation.ActionRule приложения для организации видеонаблюдения Surveillance Station, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-863