Описание
This command injection vulnerability in QTS allows attackers to run arbitrary commands in the compromised application. QNAP have already fixed the issue in QTS 4.2.6 build 20170517, QTS 4.3.3.0174 build 20170503 and later versions.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 4.2.6 (включая)
cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06706
Низкий
10 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
This command injection vulnerability in QTS allows attackers to run arbitrary commands in the compromised application. QNAP have already fixed the issue in QTS 4.2.6 build 20170517, QTS 4.3.3.0174 build 20170503 and later versions.
fstec
больше 8 лет назад
Уязвимость операционной системы QTS, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 91%
0.06706
Низкий
10 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-77