exploitDog

GHSA-84cr-4mp4-8888

Опубликовано: 31 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Improper Input Validation vulnerability in Cato Networks SDP Client on Windows allows OS Command Injection.This issue affects Windows SDP Client: before 5.10.34.

Improper Input Validation vulnerability in Cato Networks SDP Client on Windows allows OS Command Injection.This issue affects Windows SDP Client: before 5.10.34.

Ссылки

EPSS

Процентиль: 81%

0.01533

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2024-6973

CVSS3: 7.5

nvd

больше 1 года назад

Remote Code Execution in Cato Windows SDP client via crafted URLs. This issue affects Windows SDP Client before 5.10.34.

EPSS

Процентиль: 81%

0.01533

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-20