exploitDog

GHSA-5f3h-x9wv-4c7q

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An exploitable code execution vulnerability exists in the connect functionality of NordVPN 6.14.28.0. A specially crafted configuration file can cause a privilege escalation, resulting in the execution of arbitrary commands with system privileges.

An exploitable code execution vulnerability exists in the connect functionality of NordVPN 6.14.28.0. A specially crafted configuration file can cause a privilege escalation, resulting in the execution of arbitrary commands with system privileges.

Ссылки

EPSS

Процентиль: 40%

0.00181

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2018-3952

CVSS3: 8.8

nvd

больше 7 лет назад

An exploitable code execution vulnerability exists in the connect functionality of NordVPN 6.14.28.0. A specially crafted configuration file can cause a privilege escalation, resulting in the execution of arbitrary commands with system privileges.

BDU:2018-01109

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость программного обеспечения для доступа к VPN-сервису NordVPN, вызванная непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольные команды или код с привилегиями SYSTEM

EPSS

Процентиль: 40%

0.00181

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-78