Описание
Information exposure vulnerability in SYNO.FolderSharing.List in Synology File Station before 1.2.3-0252 and before 1.1.5-0125 allows remote attackers to obtain sensitive information via the (1) folder_path or (2) real_path parameter.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.1 (включая) до 1.1.5-0125 (исключая)Версия от 1.2 (включая) до 1.2.2-0250 (исключая)
Одно из
cpe:2.3:a:synology:file_station:*:*:*:*:*:*:*:*
cpe:2.3:a:synology:file_station:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00362
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
CWE-200
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
Information exposure vulnerability in SYNO.FolderSharing.List in Synology File Station before 1.2.3-0252 and before 1.1.5-0125 allows remote attackers to obtain sensitive information via the (1) folder_path or (2) real_path parameter.
EPSS
Процентиль: 58%
0.00362
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
CWE-200