exploitDog

GHSA-xh52-6wwc-2j2x

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Unrestricted Upload of File with Dangerous Type in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated attackers to upload malicious files to the DLP case management section via lack of sanity checking.

Unrestricted Upload of File with Dangerous Type in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated attackers to upload malicious files to the DLP case management section via lack of sanity checking.

Ссылки

EPSS

Процентиль: 69%

0.00588

Низкий

CVE ID

Связанные уязвимости

CVE-2020-7302

CVSS3: 5.4

nvd

больше 5 лет назад

Unrestricted Upload of File with Dangerous Type in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated attackers to upload malicious files to the DLP case management section via lack of sanity checking.

BDU:2021-01799

CVSS3: 5.4

fstec

больше 5 лет назад

Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention, позволяющая нарушителю загружать вредоносные файлы

EPSS

Процентиль: 69%

0.00588

Низкий

CVE ID