exploitDog

GHSA-j2vx-8xmx-87hp

Опубликовано: 16 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

Missing error handling in the HTTP server component of Tenda RX9 Pro Firmware V22.03.02.20 allows authenticated attackers to arbitrarily lock the device.

Missing error handling in the HTTP server component of Tenda RX9 Pro Firmware V22.03.02.20 allows authenticated attackers to arbitrarily lock the device.

Ссылки

EPSS

Процентиль: 26%

0.00093

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-862

Связанные уязвимости

CVE-2023-43885

CVSS3: 8.1

nvd

больше 2 лет назад

Missing error handling in the HTTP server component of Tenda RX9 Pro Firmware V22.03.02.20 allows authenticated attackers to arbitrarily lock the device.

EPSS

Процентиль: 26%

0.00093

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-862