GHSA-jp6v-rq8g-2cjf

Опубликовано: 23 июл. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

The affected product is vulnerable due to missing authentication, which may allow an attacker to read or modify sensitive data and execute arbitrary code, resulting in a denial-of-service condition.

Ссылки

EPSS

Процентиль: 39%

0.00174

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-2138

Дефекты

CWE-306

Связанные уязвимости

CVE-2022-2138

CVSS3: 8.2

nvd

больше 3 лет назад

The affected product is vulnerable due to missing authentication, which may allow an attacker to read or modify sensitive data and execute arbitrary code, resulting in a denial-of-service condition.

BDU:2023-00683

CVSS3: 7.5

fstec

почти 4 года назад

Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00174

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-2138

Дефекты

CWE-306