GHSA-3x46-c2g7-344x

Опубликовано: 29 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

F-logic DataCube3 v1.0 is vulnerable to unrestricted file upload, which could allow an authenticated malicious actor to upload a file of dangerous type by manipulating the filename extension.

Ссылки

EPSS

Процентиль: 95%

0.19119

Средний

8.8 High

CVSS3

CVE ID

CVE-2024-25832

Дефекты

CWE-434

Связанные уязвимости

CVE-2024-25832

CVSS3: 8.8

nvd

почти 2 года назад

F-logic DataCube3 v1.0 is vulnerable to unrestricted file upload, which could allow an authenticated malicious actor to upload a file of dangerous type by manipulating the filename extension.

BDU:2024-02085

CVSS3: 8

fstec

почти 2 года назад

Уязвимость микропрограммного обеспечения терминальной измерительной системы для систем выработки электроэнергии F-logic DataCube3, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%

0.19119

Средний

8.8 High

CVSS3

CVE ID

CVE-2024-25832

Дефекты

CWE-434