CVE-2020-3927

Опубликовано: 03 фев. 2020

Источник: nvd

CVSS3: 8.3

CVSS3: 7.5

CVSS2: 8.5

EPSS Низкий

Описание

An arbitrary-file-access vulnerability exists in ServiSign security plugin, as long as the attackers learn the specific API function, they may access arbitrary files on target system via crafted API parameter.

Ссылки

https://tvn.twcert.org.tw/taiwanvn/TVN-201910007
Third Party Advisory
https://www.chtsecurity.com/news/1179d48b-7609-4f67-9d7e-3bac2979c6ce
Third Party Advisory
https://tvn.twcert.org.tw/taiwanvn/TVN-201910007
Third Party Advisory
https://www.chtsecurity.com/news/1179d48b-7609-4f67-9d7e-3bac2979c6ce
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:changingtec:servisign:*:*:*:*:*:*:*:*

Версия до 1.0.19.0617 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00411

Низкий

8.3 High

CVSS3

7.5 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-552

Связанные уязвимости

GHSA-69h4-9vcf-3h5q

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 61%

0.00411

Низкий

8.3 High

CVSS3

7.5 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-552