exploitDog

GHSA-mm7h-5pr2-rrfg

Опубликовано: 19 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Improper certificate validation vulnerability in the LDAP utilities in Synology DiskStation Manager (DSM) before 7.1.1-42962-8, 7.2.1-69057-7 and 7.2.2-72806-3 allows man-in-the-middle attackers to hijack the authentication of administrators via unspecified vectors.

Improper certificate validation vulnerability in the LDAP utilities in Synology DiskStation Manager (DSM) before 7.1.1-42962-8, 7.2.1-69057-7 and 7.2.2-72806-3 allows man-in-the-middle attackers to hijack the authentication of administrators via unspecified vectors.

Ссылки

EPSS

Процентиль: 15%

0.00048

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-295

Связанные уязвимости

CVE-2024-10444

CVSS3: 7.5

nvd

11 месяцев назад

Improper certificate validation vulnerability in the LDAP utilities in Synology DiskStation Manager (DSM) before 7.1.1-42962-8, 7.2.1-69057-7 and 7.2.2-72806-3 allows man-in-the-middle attackers to hijack the authentication of administrators via unspecified vectors.

BDU:2025-10541

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость системного подключаемого модуля операционных систем Synology DiskStation Manager (DSM), связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 15%

0.00048

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-295