GHSA-vfqw-vpr8-pmjg

Опубликовано: 31 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

Inappropriate file type control in Zscaler Proxy versions 3.6.1.25 and prior allows local attackers to bypass file download/upload restrictions.

Ссылки

EPSS

Процентиль: 31%

0.0012

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2023-41717

Дефекты

CWE-552

Связанные уязвимости

CVE-2023-41717

CVSS3: 5.5

nvd

больше 2 лет назад

Inappropriate file type control in Zscaler Proxy versions 3.6.1.25 and prior allows local attackers to bypass file download/upload restrictions.

BDU:2023-05312

CVSS3: 5.3

fstec

больше 3 лет назад

Уязвимость прокси-сервера программного средства Zscaler Client Connector, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

EPSS

Процентиль: 31%

0.0012

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2023-41717

Дефекты

CWE-552