GHSA-4j7q-5rcw-6f5j

Опубликовано: 10 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

The vulnerability allows an unauthenticated remote attacker to upload arbitrary files under the context of the application OS user (“root”) via a crafted HTTP request.

Ссылки

EPSS

Процентиль: 60%

0.00396

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-48245

Дефекты

CWE-862

Связанные уязвимости

CVE-2023-48245

CVSS3: 6.5

nvd

около 2 лет назад

The vulnerability allows an unauthenticated remote attacker to upload arbitrary files under the context of the application OS user (“root”) via a crafted HTTP request.

BDU:2024-00504

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю загружать произвольные файлы

EPSS

Процентиль: 60%

0.00396

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-48245

Дефекты

CWE-862