GHSA-cmww-723f-496g

Опубликовано: 13 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.1052 allows attackers to write arbitrary file as system authority.

Ссылки

EPSS

Процентиль: 97%

0.42679

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2025-4632

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-4632

CVSS3: 9.8

nvd

9 месяцев назад

Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.1052 allows attackers to write arbitrary file as system authority.

BDU:2025-05969

CVSS3: 9.8

fstec

9 месяцев назад

Уязвимость системы централизованного управления мультимедийным контентом MagicINFO 9, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на добавление произвольных файлов

EPSS

Процентиль: 97%

0.42679

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2025-4632

Дефекты

CWE-22