CVE-2021-34597

Опубликовано: 04 нояб. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Improper Input Validation vulnerability in PC Worx Automation Suite of Phoenix Contact up to version 1.88 could allow an attacker with a manipulated project file to unpack arbitrary files outside of the selected project directory.

Ссылки

https://cert.vde.com/en/advisories/VDE-2021-052/
Mitigation
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2021-052/
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phoenixcontact:pc_worx:*:*:*:*:*:*:*:*

Версия до 1.88 (включая)

cpe:2.3:a:phoenixcontact:pc_worx_express:*:*:*:*:*:*:*:*

Версия до 1.88 (включая)

EPSS

Процентиль: 37%

0.0016

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-m8p2-4fmh-2gr9

github

больше 3 лет назад