Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jf3p-h292-vfq5

Опубликовано: 07 мар. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 7.2

Описание

A stack-based buffer overflow vulnerability exists in the JSON Parsing getblockschedule() functionality of Netgear RAX30 1.0.11.96 and 1.0.7.78. A specially crafted HTTP request can lead to code execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.

A stack-based buffer overflow vulnerability exists in the JSON Parsing getblockschedule() functionality of Netgear RAX30 1.0.11.96 and 1.0.7.78. A specially crafted HTTP request can lead to code execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.

Ссылки

EPSS

Процентиль: 97%
0.31011
Средний

7.2 High

CVSS3

CVE ID

CVE-2023-48725

Дефекты

CWE-121
CWE-787

Связанные уязвимости

nvd логотип

CVE-2023-48725

CVSS3: 7.2
nvd
почти 2 года назад

A stack-based buffer overflow vulnerability exists in the JSON Parsing getblockschedule() functionality of Netgear RAX30 1.0.11.96 and 1.0.7.78. A specially crafted HTTP request can lead to code execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.

fstec логотип

BDU:2024-01918

CVSS3: 7.2
fstec
почти 2 года назад

Уязвимость функции getblockschedule() синтаксического анализа JSON микропрограммного обеспечения маршрутизаторов NETGEAR RAX28, RAX29, RAX30, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%
0.31011
Средний

7.2 High

CVSS3

CVE ID

CVE-2023-48725

Дефекты

CWE-121
CWE-787