Описание
This command injection vulnerability in Music Station allows attackers to execute commands on the affected device. To fix the vulnerability, QNAP recommend updating Music Station to their latest versions.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.3.5 (исключая)
Одновременно
cpe:2.3:a:qnap:music_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.4.1:*:*:*:*:*:*:*
Конфигурация 2Версия до 5.2.7 (исключая)
Одновременно
cpe:2.3:a:qnap:music_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.3.6:*:*:*:*:*:*:*
Конфигурация 3Версия до 5.1.11 (исключая)
Одновременно
cpe:2.3:a:qnap:music_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.3.4:*:*:*:*:*:*:*
Конфигурация 4Версия до 5.1.11 (исключая)
Одновременно
cpe:2.3:a:qnap:music_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.3.3:*:*:*:*:*:*:*
Конфигурация 5Версия до 4.8.8 (исключая)
Одновременно
cpe:2.3:a:qnap:music_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.2.6:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.04188
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
This command injection vulnerability in Music Station allows attackers to execute commands on the affected device. To fix the vulnerability, QNAP recommend updating Music Station to their latest versions.
EPSS
Процентиль: 88%
0.04188
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-77