Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22748

Опубликовано: 11 фев. 2022
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could allow a remote code execution when a file is saved. Affected Product: C-Bus Toolkit (V1.15.9 and prior), C-Gate Server (V2.11.7 and prior)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:c-bus_toolkit:*:*:*:*:*:*:*:*
Версия до 1.15.9 (включая)

EPSS

Процентиль: 88%
0.038
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-xmc5-7cww-2h26

github
почти 4 года назад

A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could allow a remote code execution when a file is saved. Affected Product: C-Bus Toolkit (V1.15.9 and prior), C-Gate Server (V2.11.7 and prior)

fstec логотип

BDU:2023-02715

CVSS3: 8.8
fstec
почти 5 лет назад

Уязвимость программного средства C-Bus Toolkit, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом. позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%
0.038
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-22