GHSA-wrjp-phgp-j8x3

Опубликовано: 10 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

The vulnerability allows a remote attacker to download arbitrary files in all paths of the system under the context of the application OS user (“root”) via a crafted HTTP request.

Ссылки

EPSS

Процентиль: 50%

0.00268

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-48246

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-48246

CVSS3: 6.5

nvd

около 2 лет назад

The vulnerability allows a remote attacker to download arbitrary files in all paths of the system under the context of the application OS user (“root”) via a crafted HTTP request.

BDU:2024-00505

CVSS3: 6.5

fstec

около 2 лет назад

Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю загружать произвольные файлы

EPSS

Процентиль: 50%

0.00268

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-48246

Дефекты

CWE-22