GHSA-rcw4-xmqq-44pv

Опубликовано: 17 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.4

Описание

SolarWinds Serv-U was found to be susceptible to a Directory Traversal Remote Code Vulnerability. This vulnerability requires a highly privileged account to be exploited.

Ссылки

EPSS

Процентиль: 53%

0.00301

Низкий

8.4 High

CVSS3

CVE ID

CVE-2024-28073

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-28073

CVSS3: 8.4

nvd

почти 2 года назад

SolarWinds Serv-U was found to be susceptible to a Directory Traversal Remote Code Vulnerability. This vulnerability requires a highly privileged account to be exploited.

BDU:2024-03231

CVSS3: 8.4

fstec

почти 2 года назад

Уязвимость файлового сервера SolarWinds Serv-U File Server, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 53%

0.00301

Низкий

8.4 High

CVSS3

CVE ID

CVE-2024-28073

Дефекты

CWE-22