exploitDog

GHSA-8vhp-mfqv-2pqj

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Addressed remote code execution vulnerability in DsdkProxy.php due to insufficient sanitization and insufficient validation of user input in Western Digital My Cloud NAS devices prior to 5.04.114

Addressed remote code execution vulnerability in DsdkProxy.php due to insufficient sanitization and insufficient validation of user input in Western Digital My Cloud NAS devices prior to 5.04.114

Ссылки

EPSS

Процентиль: 92%

0.08311

Низкий

CVE ID

Дефекты

CWE-20

CWE-78

Связанные уязвимости

CVE-2020-27159

CVSS3: 9.8

nvd

больше 5 лет назад

Addressed remote code execution vulnerability in DsdkProxy.php due to insufficient sanitization and insufficient validation of user input in Western Digital My Cloud NAS devices prior to 5.04.114

BDU:2020-05507

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость компонента DsdkProxy.php микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 92%

0.08311

Низкий

CVE ID

Дефекты

CWE-20

CWE-78