exploitDog

GHSA-44q9-wm73-vrf7

Опубликовано: 12 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 7.3

Описание

CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could cause elevated system access when a Web Admin user on the local network tampers with the POST/REST/UpdateJRE request payload.

CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could cause elevated system access when a Web Admin user on the local network tampers with the POST/REST/UpdateJRE request payload.

Ссылки

EPSS

Процентиль: 8%

0.00029

Низкий

7.3 High

CVSS4

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-11565

nvd

3 месяца назад

CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could cause elevated system access when a Web Admin user on the local network tampers with the POST /REST/UpdateJRE request payload.

BDU:2025-14356

CVSS3: 7

fstec

3 месяца назад

Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 8%

0.00029

Низкий

7.3 High

CVSS4

CVE ID

Дефекты

CWE-22