GHSA-w8g8-vhwr-gr27

Опубликовано: 15 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

PAX Android based POS devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow for command execution with high privileges by using malicious symlinks.

The attacker must have shell access to the device in order to exploit this vulnerability.

PAX Android based POS devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow for command execution with high privileges by using malicious symlinks.

The attacker must have shell access to the device in order to exploit this vulnerability.

Ссылки

EPSS

Процентиль: 35%

0.00147

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-42137

Дефекты

CWE-20

CWE-59

Связанные уязвимости

CVE-2023-42137

CVSS3: 7.8

nvd

около 2 лет назад

PAX Android based POS devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow for command execution with high privileges by using malicious symlinks. The attacker must have shell access to the device in order to exploit this vulnerability.

BDU:2024-01111

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость операционной системы PayDroid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 35%

0.00147

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-42137

Дефекты

CWE-20

CWE-59