exploitDog

GHSA-4wwr-56pj-4v9h

Опубликовано: 16 дек. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Path traversal vulnerability in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior allows an unauthenticated user to steal the Windows access token of the user account configured for accessing external DB resources.

Path traversal vulnerability in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior allows an unauthenticated user to steal the Windows access token of the user account configured for accessing external DB resources.

Ссылки

EPSS

Процентиль: 44%

0.00216

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2021-42797

CVSS3: 7.5

nvd

около 2 лет назад

Path traversal vulnerability in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior allows an unauthenticated user to steal the Windows access token of the user account configured for accessing external DB resources.

BDU:2022-07236

CVSS3: 8.6

fstec

около 3 лет назад

Уязвимость SCADA-системы AVEVA Edge, связанная с обходом пути при использовании общего ресурса Windows UNC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 44%

0.00216

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22