exploitDog

GHSA-52rm-ch56-6jhr

Опубликовано: 05 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

The websocket configuration endpoint of the Loxone Miniserver Go Gen.2 before 14.1.5.9 allows remote authenticated administrators to inject arbitrary OS commands via the timezone parameter.

The websocket configuration endpoint of the Loxone Miniserver Go Gen.2 before 14.1.5.9 allows remote authenticated administrators to inject arbitrary OS commands via the timezone parameter.

Ссылки

EPSS

Процентиль: 53%

0.00297

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2023-36622

CVSS3: 7.2

nvd

больше 2 лет назад

The websocket configuration endpoint of the Loxone Miniserver Go Gen.2 before 14.1.5.9 allows remote authenticated administrators to inject arbitrary OS commands via the timezone parameter.

EPSS

Процентиль: 53%

0.00297

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-78