GHSA-x57f-j62c-638w

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

In versions 3.0.0-3.9.0, 2.0.0-2.9.0, and 1.0.1, the NGINX Controller Agent does not use absolute paths when calling system utilities.

Ссылки

EPSS

Процентиль: 81%

0.0146

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-27730

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-27730

CVSS3: 9.8

nvd

около 5 лет назад

In versions 3.0.0-3.9.0, 2.0.0-2.9.0, and 1.0.1, the NGINX Controller Agent does not use absolute paths when calling system utilities.

BDU:2021-00012

CVSS3: 9.8

fstec

около 5 лет назад

Уязвимость платформы мониторинга и управления приложениями NGINX Controller Agent, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 81%

0.0146

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-27730

Дефекты

CWE-22