GHSA-8f8r-5c27-46fh

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

Command Injection vulnerability in McAfee Enterprise Security Manager (ESM) prior to 11.2.0 and prior to 10.4.0 allows authenticated user to execute arbitrary code via specially crafted parameters.

Ссылки

EPSS

Процентиль: 86%

0.02793

Низкий

7.2 High

CVSS3

CVE ID

CVE-2019-3630

Дефекты

CWE-78

Связанные уязвимости

CVE-2019-3630

CVSS3: 7.2

nvd

больше 6 лет назад

Command Injection vulnerability in McAfee Enterprise Security Manager (ESM) prior to 11.2.0 and prior to 10.4.0 allows authenticated user to execute arbitrary code via specially crafted parameters.

BDU:2019-02776

CVSS3: 8

fstec

больше 6 лет назад

Уязвимость системы выявления критических угроз McAfee Enterprise Security Manager, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 86%

0.02793

Низкий

7.2 High

CVSS3

CVE ID

CVE-2019-3630

Дефекты

CWE-78