GHSA-65x5-26gm-j9pq

Опубликовано: 21 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.4

Описание

ConnectWise ScreenConnect 23.9.7 and prior are affected by path-traversal vulnerability, which may allow an attacker

the ability to execute remote code or directly impact confidential data or critical systems.

ConnectWise ScreenConnect 23.9.7 and prior are affected by path-traversal vulnerability, which may allow an attacker

the ability to execute remote code or directly impact confidential data or critical systems.

Ссылки

EPSS

Процентиль: 98%

0.52122

Средний

8.4 High

CVSS3

CVE ID

CVE-2024-1708

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-1708

CVSS3: 8.4

nvd

почти 2 года назад

ConnectWise ScreenConnect 23.9.7 and prior are affected by path-traversal vulnerability, which may allow an attacker the ability to execute remote code or directly impact confidential data or critical systems.

BDU:2024-01532

CVSS3: 8.4

fstec

почти 2 года назад

Уязвимость программного средства организации удалённого доступа ConnectWise ScreenConnect, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.52122

Средний

8.4 High

CVSS3

CVE ID

CVE-2024-1708

Дефекты

CWE-22