exploitDog

GHSA-73gh-39wp-xm6c

Опубликовано: 30 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

A vulnerability in the “Manages app data” functionality of the web application of ctrlX OS allows a remote authenticated (low-privileged) attacker to write arbitrary files in arbitrary file system paths via a crafted HTTP request.

A vulnerability in the “Manages app data” functionality of the web application of ctrlX OS allows a remote authenticated (low-privileged) attacker to write arbitrary files in arbitrary file system paths via a crafted HTTP request.

Ссылки

EPSS

Процентиль: 45%

0.00224

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-23

Связанные уязвимости

CVE-2025-24343

CVSS3: 5.4

nvd

9 месяцев назад

A vulnerability in the “Manages app data” functionality of the web application of ctrlX OS allows a remote authenticated (low-privileged) attacker to write arbitrary files in arbitrary file system paths via a crafted HTTP request.

BDU:2025-08231

CVSS3: 5.4

fstec

10 месяцев назад

Уязвимость приложения Solutions App операционной системы ctrlX OS, позволяющая нарушителю записывать произвольные файлы в произвольные места в файловой системе

EPSS

Процентиль: 45%

0.00224

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-23