GHSA-ww64-984p-7pch

Опубликовано: 22 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 5.1

Описание

Path Traversal in the Manager component of Wowza Streaming Engine below 4.9.1 allows an administrator user to create an XML definition file anywhere on the file system.

Ссылки

EPSS

Процентиль: 38%

0.00163

Низкий

5.1 Medium

CVSS4

CVE ID

CVE-2024-52054

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-52054

CVSS3: 2.7

nvd

около 1 года назад

Path Traversal in the Manager component of Wowza Streaming Engine below 4.9.1 allows an administrator user to create an XML definition file anywhere on the file system.

BDU:2024-10244

CVSS3: 2.7

fstec

больше 1 года назад

Уязвимость компонента Manager серверного программного обеспечения Wowza Streaming Engine, позволяющая нарушителю получить доступ на создание XML-файла в произвольной директории

EPSS

Процентиль: 38%

0.00163

Низкий

5.1 Medium

CVSS4

CVE ID

CVE-2024-52054

Дефекты

CWE-22