Описание
This command injection vulnerability allows attackers to execute arbitrary commands in a compromised application. QNAP have already fixed this vulnerability in the following versions of QTS and QuTS hero.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.5.1.1495 (исключая)Версия до h4.5.1.1491 (исключая)
Одно из
cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:quts_hero:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01501
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-77
CWE-77
Связанные уязвимости
github
больше 3 лет назад
This command injection vulnerability allows attackers to execute arbitrary commands in a compromised application. QNAP have already fixed this vulnerability in the following versions of QTS and QuTS hero.
CVSS3: 8.8
fstec
около 5 лет назад
Уязвимость операционных системы QTS и QuTS hero, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 81%
0.01501
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-77
CWE-77