exploitDog

GHSA-79vx-rgpq-6669

Опубликовано: 04 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

Improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in OTP reset functionality in Synology Router Manager (SRM) before 1.3.1-9346-9 allows remote authenticated users to delete arbitrary files via unspecified vectors.

Improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in OTP reset functionality in Synology Router Manager (SRM) before 1.3.1-9346-9 allows remote authenticated users to delete arbitrary files via unspecified vectors.

Ссылки

EPSS

Процентиль: 88%

0.03762

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-11398

CVSS3: 8.1

nvd

около 1 года назад

Improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in OTP reset functionality in Synology Router Manager (SRM) before 1.3.1-9346-9 allows remote authenticated users to delete arbitrary files via unspecified vectors.

BDU:2024-11267

CVSS3: 8.1

fstec

почти 2 года назад

Уязвимость функции OTP (One-Time Password) операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю удалять произвольные файлы

EPSS

Процентиль: 88%

0.03762

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-22