CVE-2021-28814

Опубликовано: 11 июн. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

An improper access control vulnerability has been reported to affect QNAP NAS. If exploited, this vulnerability allows remote attackers to compromise the security of the software. This issue affects: QNAP Systems Inc. Helpdesk versions prior to 3.0.4.

Ссылки

https://www.qnap.com/zh-tw/security-advisory/qsa-21-25
Vendor Advisory
https://www.qnap.com/zh-tw/security-advisory/qsa-21-25
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qnap:helpdesk:*:*:*:*:*:*:*:*

Версия до 3.0.4 (исключая)

EPSS

Процентиль: 69%

0.00602

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-269

NVD-CWE-Other

Связанные уязвимости

GHSA-c3j9-jwrq-h9fm