exploitDog

GHSA-8wmf-4j4m-q5h7

Опубликовано: 19 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.7

Описание

: Path Traversal vulnerability in Pandora FMS on all allows Path Traversal. This vulnerability allowed changing directories and creating files and downloading them outside the allowed directories. This issue affects Pandora FMS: from 700 through <776.

: Path Traversal vulnerability in Pandora FMS on all allows Path Traversal. This vulnerability allowed changing directories and creating files and downloading them outside the allowed directories. This issue affects Pandora FMS: from 700 through <776.

Ссылки

EPSS

Процентиль: 29%

0.00104

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-35

Связанные уязвимости

CVE-2023-41793

CVSS3: 6.7

nvd

почти 2 года назад

: Path Traversal vulnerability in Pandora FMS on all allows Path Traversal. This vulnerability allowed changing directories and creating files and downloading them outside the allowed directories. This issue affects Pandora FMS: from 700 through <776.

BDU:2024-03167

CVSS3: 9.1

fstec

около 2 лет назад

Уязвимость системы мониторинга и управления IT-средами Pandora FMS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы в систему и выполнить произвольный код

EPSS

Процентиль: 29%

0.00104

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-35