GHSA-99jw-x78w-3hcm

Опубликовано: 23 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.3

Описание

Arbitrary file upload, deletion and read through header manipulation

Ссылки

EPSS

Процентиль: 57%

0.00349

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2024-55926

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-55926

CVSS3: 7.6

nvd

около 1 года назад

A vulnerability found in Xerox Workplace Suite allows arbitrary file read, upload, and deletion on the server through crafted header manipulation. By exploiting improper validation of headers, attackers can gain unauthorized access to data

BDU:2025-01852

CVSS3: 6.3

fstec

около 1 года назад

Уязвимость сервера управления печатью Xerox Workplace Suite, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 57%

0.00349

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2024-55926

Дефекты

CWE-22