GHSA-gfrv-96fc-6fhx

Опубликовано: 14 янв. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

File and directory permissions have been corrected to prevent unintended users from modifying or accessing resources.

Ссылки

EPSS

Процентиль: 35%

0.00146

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2022-22988

Дефекты

CWE-732

Связанные уязвимости

CVE-2022-22988

CVSS3: 7.7

nvd

около 4 лет назад

File and directory permissions have been corrected to prevent unintended users from modifying or accessing resources. It would be more difficult for an authenticated attacker to now traverse through the files and directories. This can only be exploited once an attacker has already found a way to get authenticated access to the device.

BDU:2022-01385

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость приложения для управления персональными файлами EdgeRover, связанная с недостаточной проверкой присвоения разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 35%

0.00146

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2022-22988

Дефекты

CWE-732