Описание
User controlled parameters related to SMTP notifications are not correctly validated. This can lead to a buffer overflow resulting in crashes and data leakage.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.7 (исключая)Версия до 6.50.5.5 (исключая)Версия до 8.40.4.3 (исключая)Версия до 9.80.3.5 (исключая)
Одно из
cpe:2.3:o:axis:axis_os:*:*:*:*:active:*:*:*
cpe:2.3:o:axis:axis_os_2016:*:*:*:*:lts:*:*:*
cpe:2.3:o:axis:axis_os_2018:*:*:*:*:lts:*:*:*
cpe:2.3:o:axis:axis_os_2020:*:*:*:*:lts:*:*:*
EPSS
Процентиль: 68%
0.00584
Низкий
6.8 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-122
CWE-787
Связанные уязвимости
CVSS3: 6.8
github
больше 3 лет назад
User controlled parameters related to SMTP notifications are not correctly validated. This can lead to a buffer overflow resulting in crashes and data leakage.
EPSS
Процентиль: 68%
0.00584
Низкий
6.8 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-122
CWE-787