Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8c32-84r5-7x4m

Опубликовано: 13 июл. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 6.5

Описание

Path Traversal vulnerability in GMS and Analytics allows an authenticated attacker to read arbitrary files from the underlying filesystem with root privileges. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.

Path Traversal vulnerability in GMS and Analytics allows an authenticated attacker to read arbitrary files from the underlying filesystem with root privileges. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.

Ссылки

EPSS

Процентиль: 93%
0.10187
Средний

6.5 Medium

CVSS3

CVE ID

CVE-2023-34125

Дефекты

CWE-22
CWE-27

Связанные уязвимости

nvd логотип

CVE-2023-34125

CVSS3: 6.5
nvd
больше 2 лет назад

Path Traversal vulnerability in GMS and Analytics allows an authenticated attacker to read arbitrary files from the underlying filesystem with root privileges. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.

fstec логотип

BDU:2023-04094

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы из базовой файловой системы с привилегиями root

EPSS

Процентиль: 93%
0.10187
Средний

6.5 Medium

CVSS3

CVE ID

CVE-2023-34125

Дефекты

CWE-22
CWE-27