exploitDog

GHSA-6cxc-x48g-7mv3

Опубликовано: 16 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in DHCP Client Functionality in Synology Router Manager (SRM) before 1.2.5-8227-6 and 1.3.1-9346-3 allows man-in-the-middle attackers to execute arbitrary commands via unspecified vectors.

Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in DHCP Client Functionality in Synology Router Manager (SRM) before 1.2.5-8227-6 and 1.3.1-9346-3 allows man-in-the-middle attackers to execute arbitrary commands via unspecified vectors.

Ссылки

EPSS

Процентиль: 50%

0.0027

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2023-32955

CVSS3: 8.1

nvd

больше 2 лет назад

Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in DHCP Client Functionality in Synology Router Manager (SRM) before 1.2.5-8227-6 and 1.3.1-9346-3 allows man-in-the-middle attackers to execute arbitrary commands via unspecified vectors.

BDU:2023-03684

CVSS3: 8.1

fstec

около 3 лет назад

Уязвимость операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 50%

0.0027

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-78