GHSA-c3fw-p7pm-p363

Опубликовано: 21 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.4

Описание

We have already fixed the vulnerability in the following version: QTS 5.1.7.2770 build 20240520 and later QuTS hero h5.1.7.2770 build 20240520 and later

Ссылки

EPSS

Процентиль: 54%

0.00317

Низкий

6.4 Medium

CVSS3

CVE ID

CVE-2024-27128

Дефекты

CWE-120

Связанные уязвимости

CVE-2024-27128

CVSS3: 6.4

nvd

больше 1 года назад

A buffer copy without checking size of input vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated users to execute code via a network. We have already fixed the vulnerability in the following version: QTS 5.1.7.2770 build 20240520 and later QuTS hero h5.1.7.2770 build 20240520 and later

BDU:2024-05042

CVSS3: 6.4

fstec

больше 1 года назад

Уязвимость операционных систем QTS, QuTS hero сетевых устройств Qnap, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 54%

0.00317

Низкий

6.4 Medium

CVSS3

CVE ID

CVE-2024-27128

Дефекты

CWE-120