GHSA-6436-gq3f-g99g

Опубликовано: 19 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

The SolarWinds Access Rights Manager was susceptible to a Directory Traversal Remote Code Vulnerability. This vulnerability allows an unauthenticated user to achieve the Remote Code Execution.

Ссылки

EPSS

Процентиль: 83%

0.02021

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-35187

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-35187

CVSS3: 8.8

nvd

больше 2 лет назад

The SolarWinds Access Rights Manager was susceptible to a Directory Traversal Remote Code Vulnerability. This vulnerability allows an unauthenticated user to achieve the Remote Code Execution.

BDU:2023-07087

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость программного средства разграничения доступа SolarWinds Access Rights Manager, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%

0.02021

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-35187

Дефекты

CWE-22