GHSA-r9jg-gp7p-hp34

Опубликовано: 04 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

UNSUPPORTED WHEN ASSIGNED A post-authentication command injection vulnerability in the CGI program of the legacy DSL CPE Zyxel VMG4325-B10A firmware version 1.00(AAFR.4)C0_20170615 could allow an authenticated attacker to execute operating system (OS) commands on an affected device by sending a crafted HTTP POST request.

Ссылки

EPSS

Процентиль: 94%

0.13039

Средний

8.8 High

CVSS3

CVE ID

CVE-2024-40890

Дефекты

CWE-78

Связанные уязвимости

CVE-2024-40890

CVSS3: 8.8

nvd

около 1 года назад

**UNSUPPORTED WHEN ASSIGNED** A post-authentication command injection vulnerability in the CGI program of the legacy DSL CPE Zyxel VMG4325-B10A firmware version 1.00(AAFR.4)C0_20170615 could allow an authenticated attacker to execute operating system (OS) commands on an affected device by sending a crafted HTTP POST request.

BDU:2025-01350

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel серии CPE, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 94%

0.13039

Средний

8.8 High

CVSS3

CVE ID

CVE-2024-40890

Дефекты

CWE-78