exploitDog

GHSA-q22c-j54j-x955

Опубликовано: 31 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.6

Описание

Improper Input Validation vulnerability in Cato Networks SDP Client on Windows allows Command Injection.This issue affects SDP Client: before 5.10.28.

Improper Input Validation vulnerability in Cato Networks SDP Client on Windows allows Command Injection.This issue affects SDP Client: before 5.10.28.

Ссылки

EPSS

Процентиль: 30%

0.00114

Низкий

5.6 Medium

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2024-6978

CVSS3: 5.6

nvd

больше 1 года назад

Cato Networks Windows SDP Client Local root certificates can be installed by low-privileged users.This issue affects SDP Client: before 5.10.28.

EPSS

Процентиль: 30%

0.00114

Низкий

5.6 Medium

CVSS3

CVE ID

Дефекты

CWE-20