Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-cv6f-rw49-r829

Опубликовано: 11 янв. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 9.2
CVSS3: 8.8

Описание

An SQL injection vulnerability in Palo Alto Networks Expedition enables an authenticated attacker to reveal Expedition database contents, such as password hashes, usernames, device configurations, and device API keys. This vulnerability also enables attackers to create and read arbitrary files on the Expedition system.

An SQL injection vulnerability in Palo Alto Networks Expedition enables an authenticated attacker to reveal Expedition database contents, such as password hashes, usernames, device configurations, and device API keys. This vulnerability also enables attackers to create and read arbitrary files on the Expedition system.

Ссылки

EPSS

Процентиль: 53%
0.00304
Низкий

9.2 Critical

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-0103

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2025-0103

CVSS3: 8.8
nvd
около 1 года назад

An SQL injection vulnerability in Palo Alto Networks Expedition enables an authenticated attacker to reveal Expedition database contents, such as password hashes, usernames, device configurations, and device API keys. This vulnerability also enables attackers to create and read arbitrary files on the Expedition system.

fstec логотип

BDU:2025-00155

CVSS3: 9.3
fstec
около 1 года назад

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition связана с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть содержимое базы данных программного средства, а также получить доступ на запись и чтение произвольных файлов

EPSS

Процентиль: 53%
0.00304
Низкий

9.2 Critical

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-0103

Дефекты

CWE-89