exploitDog

GHSA-wv44-h7fg-jf4w

Опубликовано: 23 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in DDNS Record functionality in Synology Router Manager (SRM) before 1.3.1-9346-11 allows remote authenticated users with administrator privileges to execute arbitrary code via unspecified vectors.

Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in DDNS Record functionality in Synology Router Manager (SRM) before 1.3.1-9346-11 allows remote authenticated users with administrator privileges to execute arbitrary code via unspecified vectors.

Ссылки

EPSS

Процентиль: 46%

0.00231

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2024-53286

CVSS3: 7.2

nvd

7 месяцев назад

Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in DDNS Record functionality in Synology Router Manager (SRM) before 1.3.1-9346-11 allows remote authenticated users with administrator privileges to execute arbitrary code via unspecified vectors.

BDU:2026-00119

CVSS3: 7.2

fstec

больше 1 года назад

Уязвимость компонента DDNS Record операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 46%

0.00231

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-78