Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-q623-2j2j-23jj

Опубликовано: 29 июл. 2024
Источник: github
Github: Прошло ревью
CVSS4: 9.4
CVSS3: 9.9

Описание

RaspAP allows an attacker to escalate privileges

RaspAP before 3.1.5 allows an attacker to escalate privileges: the www-data user has write access to the restapi.service file and also possesses Sudo privileges to execute several critical commands without a password.

Ссылки

Пакеты

Наименование

billz/raspap-webgui

composer
Затронутые версииВерсия исправления

<= 3.1.4

Отсутствует

EPSS

Процентиль: 32%
0.00126
Низкий

9.4 Critical

CVSS4

9.9 Critical

CVSS3

CVE ID

CVE-2024-41637

Дефекты

CWE-269
CWE-77

Связанные уязвимости

nvd логотип

CVE-2024-41637

CVSS3: 8.3
nvd
больше 1 года назад

RaspAP before 3.1.5 allows an attacker to escalate privileges: the www-data user has write access to the restapi.service file and also possesses Sudo privileges to execute several critical commands without a password.

fstec логотип

BDU:2024-06140

CVSS3: 8.3
fstec
больше 1 года назад

Уязвимость файла restapi.service (/lib/systemd/system/restapi.service) программного обеспечения для создания беспроводных маршрутизаторов на базе Debian RaspAP, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

EPSS

Процентиль: 32%
0.00126
Низкий

9.4 Critical

CVSS4

9.9 Critical

CVSS3

CVE ID

CVE-2024-41637

Дефекты

CWE-269
CWE-77