Описание
This improper access control vulnerability in Helpdesk allows attackers to access the system logs. To fix the vulnerability, QNAP recommend updating QTS and Helpdesk to their latest versions.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.0 (исключая)
Одновременно
cpe:2.3:a:qnap:helpdesk:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00276
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-269
Связанные уязвимости
github
больше 3 лет назад
This improper access control vulnerability in Helpdesk allows attackers to access the system logs. To fix the vulnerability, QNAP recommend updating QTS and Helpdesk to their latest versions.
EPSS
Процентиль: 51%
0.00276
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-269