Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-18253

Опубликовано: 27 нояб. 2019
Источник: nvd
CVSS3: 10
CVSS2: 7.5
EPSS Низкий

Описание

An attacker could use specially crafted paths in a specific request to read or delete files from Relion 670 Series (versions 1p1r26, 1.2.3.17, 2.0.0.10, RES670 2.0.0.4, 2.1.0.1, and prior) outside the intended directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:*
Версия до 1p1r26 (исключая)
cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:*
Версия от 1.2 (включая) до 1.2.3.17 (исключая)
cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 2.0.0.10 (исключая)
cpe:2.3:o:hitachienergy:relion_670_firmware:*:*:*:*:*:*:*:*
Версия от 2.1 (включая) до 2.1.0.1 (исключая)
cpe:2.3:h:hitachienergy:relion_670:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00525
Низкий

10 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-qjjj-g2xr-56qr

CVSS3: 10
github
больше 3 лет назад

An attacker could use specially crafted paths in a specific request to read or delete files from Relion 670 Series (versions 1p1r26, 1.2.3.17, 2.0.0.10, RES670 2.0.0.4, 2.1.0.1, and prior) outside the intended directory.

EPSS

Процентиль: 66%
0.00525
Низкий

10 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22
CWE-22