exploitDog

GHSA-rxhm-9gmq-9482

Опубликовано: 04 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Incorrect authorization vulnerability in Alert.Setting webapi component in Synology Surveillance Station before 9.2.0-11289 and 9.2.0-9289 allows remote authenticated users to to perform limited actions on the alerting function via unspecified vectors.

Incorrect authorization vulnerability in Alert.Setting webapi component in Synology Surveillance Station before 9.2.0-11289 and 9.2.0-9289 allows remote authenticated users to to perform limited actions on the alerting function via unspecified vectors.

Ссылки

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2023-52943

CVSS3: 4.3

nvd

около 1 года назад

Incorrect authorization vulnerability in Alert.Setting webapi component in Synology Surveillance Station before 9.2.0-11289 and 9.2.0-9289 allows remote authenticated users to to perform limited actions on the alerting function via unspecified vectors.

BDU:2024-11103

CVSS3: 4.3

fstec

почти 2 года назад

Уязвимость интерфейса SYNO.SurveillanceStation.Alert.Setting приложения для организации видеонаблюдения Surveillance Station, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-863