exploitDog

GHSA-gf5r-4gp7-7h4h

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Addressed remote code execution vulnerability in AvailableApps.php that allowed escalation of privileges in Western Digital My Cloud NAS devices prior to 5.04.114 (issue 3 of 3).

Addressed remote code execution vulnerability in AvailableApps.php that allowed escalation of privileges in Western Digital My Cloud NAS devices prior to 5.04.114 (issue 3 of 3).

Ссылки

EPSS

Процентиль: 89%

0.04927

Низкий

CVE ID

Дефекты

CWE-22

CWE-269

Связанные уязвимости

CVE-2020-27160

CVSS3: 9.8

nvd

больше 5 лет назад

Addressed remote code execution vulnerability in AvailableApps.php that allowed escalation of privileges in Western Digital My Cloud NAS devices prior to 5.04.114 (issue 3 of 3).

BDU:2020-05506

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость компонента AvailableApps.php микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 89%

0.04927

Низкий

CVE ID

Дефекты

CWE-22

CWE-269