Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0017

Опубликовано: 15 янв. 2019
Источник: nvd
CVSS3: 6.5
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

The Junos Space application, which allows Device Image files to be uploaded, has insufficient validity checking which may allow uploading of malicious images or scripts, or other content types. Affected releases are Juniper Networks Junos Space versions prior to 18.3R1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:juniper:junos_space:13.3:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:13.3:r2:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:13.3:r3:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:13.3:r4:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:14.1:-:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:14.1:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:14.1:r2:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:14.1:r3:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:15.1:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:15.1:r2:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:15.1:r3:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:15.1:r4:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:15.2:-:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:15.2:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:15.2:r2:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:16.1:-:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:16.1:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:16.1:r2:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:16.1:r3:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:17.1:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:17.2:r1.4:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:18.1:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:junos_space:18.2:r1:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00229
Низкий

6.5 Medium

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

github логотип

GHSA-v5hc-28pc-qw2m

CVSS3: 8.8
github
больше 3 лет назад

The Junos Space application, which allows Device Image files to be uploaded, has insufficient validity checking which may allow uploading of malicious images or scripts, or other content types. Affected releases are Juniper Networks Junos Space versions prior to 18.3R1.

fstec логотип

BDU:2019-00708

CVSS3: 6.5
fstec
около 7 лет назад

Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать вредоносные файлы

EPSS

Процентиль: 45%
0.00229
Низкий

6.5 Medium

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-434