Описание
Directory traversal vulnerability in Smart-Proxy in Foreman before 1.4.5 and 1.5.x before 1.5.1 allows remote attackers to overwrite arbitrary files via a .. (dot dot) in the dst parameter to tftp/fetch_boot_file.
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.4 (включая)
Одно из
cpe:2.3:a:theforeman:foreman:*:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.4.3:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.5.0:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00836
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
debian
больше 11 лет назад
Directory traversal vulnerability in Smart-Proxy in Foreman before 1.4 ...
github
больше 3 лет назад
Directory traversal vulnerability in Smart-Proxy in Foreman before 1.4.5 and 1.5.x before 1.5.1 allows remote attackers to overwrite arbitrary files via a .. (dot dot) in the dst parameter to tftp/fetch_boot_file.
EPSS
Процентиль: 74%
0.00836
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-22