Описание
If exploited, this absolute path traversal vulnerability could allow attackers to traverse files in File Station. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.1 (исключая)
Одно из
cpe:2.3:a:qnap:qes:*:*:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:-:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200211:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200303:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200319:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200424:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200515:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200811:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00349
Низкий
5.8 Medium
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20
CWE-22
Связанные уязвимости
github
больше 3 лет назад
If exploited, this absolute path traversal vulnerability could allow attackers to traverse files in File Station. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.
CVSS3: 5.8
fstec
около 5 лет назад
Уязвимость операционной систем QES, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 57%
0.00349
Низкий
5.8 Medium
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20
CWE-22