Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7302

Опубликовано: 13 авг. 2020
Источник: nvd
CVSS3: 5.4
CVSS3: 6.4
CVSS2: 5.5
EPSS Низкий

Описание

Unrestricted Upload of File with Dangerous Type in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated attackers to upload malicious files to the DLP case management section via lack of sanity checking.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:data_loss_prevention:*:*:*:*:*:*:*:*
Версия от 11.3.0 (включая) до 11.3.28 (исключая)
cpe:2.3:a:mcafee:data_loss_prevention:*:*:*:*:*:*:*:*
Версия от 11.4.0 (включая) до 11.4.200 (исключая)
cpe:2.3:a:mcafee:data_loss_prevention:*:*:*:*:*:*:*:*
Версия от 11.5.0 (включая) до 11.5.3 (исключая)

EPSS

Процентиль: 69%
0.00588
Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-434
CWE-434

Связанные уязвимости

github логотип

GHSA-xh52-6wwc-2j2x

github
больше 3 лет назад

Unrestricted Upload of File with Dangerous Type in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.5.3 allows authenticated attackers to upload malicious files to the DLP case management section via lack of sanity checking.

fstec логотип

BDU:2021-01799

CVSS3: 5.4
fstec
больше 5 лет назад

Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention, позволяющая нарушителю загружать вредоносные файлы

EPSS

Процентиль: 69%
0.00588
Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-434
CWE-434