CVE-2018-8922

Опубликовано: 01 июн. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Improper access control vulnerability in Synology Drive before 1.0.2-10275 allows remote authenticated users to access non-shared files or folders via unspecified vectors.

Ссылки

https://www.synology.com/en-global/support/security/Synology_SA_18_11
Vendor Advisory
https://www.synology.com/en-global/support/security/Synology_SA_18_11
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:synology:drive_server:1.0.2-10275:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00149

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jwrr-gwxm-fxhv