Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-3702

Опубликовано: 16 окт. 2017
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Directory traversal vulnerability in eNovance eDeploy allows remote attackers to create arbitrary directories and files and consequently cause a denial of service (resource consumption) via a .. (dot dot) the session parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:edeploy:0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:edeploy:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:edeploy:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:edeploy:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:edeploy:h.1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:edeploy:h.1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:edeploy:h.1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:edeploy:h.1.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01124
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

redhat логотип

CVE-2014-3702

redhat
почти 11 лет назад

Directory traversal vulnerability in eNovance eDeploy allows remote attackers to create arbitrary directories and files and consequently cause a denial of service (resource consumption) via a .. (dot dot) the session parameter.

debian логотип

CVE-2014-3702

CVSS3: 9.1
debian
больше 8 лет назад

Directory traversal vulnerability in eNovance eDeploy allows remote at ...

github логотип

GHSA-cqv6-gvj3-rfwc

CVSS3: 9.1
github
больше 3 лет назад

Directory traversal vulnerability in eNovance eDeploy allows remote attackers to create arbitrary directories and files and consequently cause a denial of service (resource consumption) via a .. (dot dot) the session parameter.

EPSS

Процентиль: 78%
0.01124
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-22