GHSA-7g62-qq9m-2286

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in IIoT Monitor 3.1.38 which could allow access to files available to SYSTEM user.

Ссылки

EPSS

Процентиль: 61%

0.00408

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-7835

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-7835

CVSS3: 7.5

nvd

около 7 лет назад

An Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in IIoT Monitor 3.1.38 which could allow access to files available to SYSTEM user.

BDU:2019-00137

CVSS3: 7.5

fstec

около 7 лет назад

Уязвимость платформы мониторинга IIoT Monitor, связанная с отсутствием фильтрации специальных символов, позволяющая злоумышленнику выходить за пределы каталога с ограниченным доступом

EPSS

Процентиль: 61%

0.00408

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-7835

Дефекты

CWE-22