exploitDog

CVE-2021-32532

Опубликовано: 07 июл. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Path traversal vulnerability in back-end analysis function in QSAN XEVO allows remote attackers to download arbitrary files without permissions. The referred vulnerability has been solved with the updated version of QSAN XEVO v2.1.0.

Ссылки

https://www.twcert.org.tw/tw/cp-132-4889-23410-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-4889-23410-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qsan:xevo:*:*:*:*:*:*:*:*

Версия до 1.2.0 (исключая)

EPSS

Процентиль: 44%

0.00213

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-8qpp-9h5v-3cfj

github

больше 3 лет назад

Path traversal vulnerability in back-end analysis function in QSAN XEVO allows remote attackers to download arbitrary files without permissions.

EPSS

Процентиль: 44%

0.00213

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22