GHSA-5865-p7wq-57w2

Опубликовано: 26 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

We have already fixed the vulnerability in the following versions: QTS 5.1.6.2722 build 20240402 and later QuTS hero h5.1.6.2734 build 20240414 and later

Ссылки

EPSS

Процентиль: 39%

0.00172

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2023-50364

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-50364

CVSS3: 6.4

nvd

почти 2 года назад

A buffer copy without checking size of input vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated users to execute code via a network. We have already fixed the vulnerability in the following versions: QTS 5.1.6.2722 build 20240402 and later QuTS hero h5.1.6.2734 build 20240414 and later

BDU:2024-03838

CVSS3: 6.4

fstec

почти 2 года назад

Уязвимость операционной системы QTS и QuTS hero сетевых хранилищ QNAP, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 39%

0.00172

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2023-50364

Дефекты

CWE-120