exploitDog

GHSA-w672-pp4p-44p3

Опубликовано: 31 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

A local user with administrative access rights can enter specialy crafted values for settings at the user interface (UI) of the TwinCAT Package Manager which then causes arbitrary OS commands to be executed.

A local user with administrative access rights can enter specialy crafted values for settings at the user interface (UI) of the TwinCAT Package Manager which then causes arbitrary OS commands to be executed.

Ссылки

EPSS

Процентиль: 25%

0.00088

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2024-8934

CVSS3: 6.5

nvd

больше 1 года назад

A local user with administrative access rights can enter specialy crafted values for settings at the user interface (UI) of the TwinCAT Package Manager which then causes arbitrary OS commands to be executed.

BDU:2024-08965

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость пользовательского интерфейса диспетчера пакетов TwinCAT Package Manager, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 25%

0.00088

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-78