Описание
A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in C-Bus Toolkit (V1.15.7 and prior) that could allow a remote code execution when restoring project files.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 1.15.7 (включая)
cpe:2.3:a:schneider-electric:c-bus_toolkit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.03764
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in C-Bus Toolkit (V1.15.7 and prior) that could allow a remote code execution when restoring project files.
CVSS3: 7.8
fstec
около 5 лет назад
Уязвимость программного средства C-Bus Toolkit, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 88%
0.03764
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-22