CVE-2019-11829

Опубликовано: 30 июн. 2019

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

OS command injection vulnerability in drivers_syno_import_user.php in Synology Calendar before 2.3.1-0617 allows remote attackers to execute arbitrary commands via the crafted 'X-Real-IP' header.

Ссылки

https://www.synology.com/security/advisory/Synology_SA_19_12
Vendor Advisory
https://www.synology.com/security/advisory/Synology_SA_19_12
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:synology:calendar:*:*:*:*:*:*:*:*

Версия до 2.3.1-0617 (исключая)

EPSS

Процентиль: 88%

0.04121

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-2c6q-2f39-j65x

CVSS3: 9.8

github

около 3 лет назад

OS command injection vulnerability in drivers_syno_import_user.php in Synology Calendar before 2.3.1-0617 allows remote attackers to execute arbitrary commands via the crafted 'X-Real-IP' header.

EPSS

Процентиль: 88%

0.04121

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78