GHSA-qrcf-c92m-949r

Опубликовано: 23 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 4.8

CVSS3: 3.3

Описание

ECOVACS robot lawnmowers store the anti-theft PIN in cleartext on the device filesystem. An attacker can steal a lawnmower, read the PIN, and reset the anti-theft mechanism.

Ссылки

EPSS

Процентиль: 4%

0.00019

Низкий

4.8 Medium

CVSS4

3.3 Low

CVSS3

CVE ID

CVE-2024-12079

Дефекты

CWE-312

Связанные уязвимости

CVE-2024-12079

CVSS3: 3.3

nvd

около 1 года назад

ECOVACS robot lawnmowers store the anti-theft PIN in cleartext on the device filesystem. An attacker can steal a lawnmower, read the PIN, and reset the anti-theft mechanism.

EPSS

Процентиль: 4%

0.00019

Низкий

4.8 Medium

CVSS4

3.3 Low

CVSS3

CVE ID

CVE-2024-12079

Дефекты

CWE-312