Описание
Missing escaping of ESSID values in sysconfig of SUSE Linux Enterprise allows attackers controlling an access point to cause execute arbitrary code. Affected releases are sysconfig prior to 0.83.7-2.1.
Уязвимые конфигурации
Конфигурация 1Версия до 0.83.7 (включая)
cpe:2.3:a:opensuse:sysconfig:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00544
Низкий
7.3 High
CVSS3
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-77
CWE-20
Связанные уязвимости
CVSS3: 8.1
github
больше 3 лет назад
Missing escaping of ESSID values in sysconfig of SUSE Linux Enterprise allows attackers controlling an access point to cause execute arbitrary code. Affected releases are sysconfig prior to 0.83.7-2.1.
EPSS
Процентиль: 67%
0.00544
Низкий
7.3 High
CVSS3
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-77
CWE-20