Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-44055

Опубликовано: 05 мая 2022
Источник: nvd
CVSS3: 5.3
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

An missing authorization vulnerability has been reported to affect QNAP device running Video Station. If exploited, this vulnerability allows remote attackers to access data or perform actions that they should not be allowed to perform. We have already fixed this vulnerability in the following versions of Video Station: Video Station 5.5.9 ( 2022/02/16 ) and later

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qnap:video_station:*:*:*:*:*:*:*:*
Версия до 5.1.8 (исключая)
cpe:2.3:a:qnap:video_station:*:*:*:*:*:*:*:*
Версия от 5.2.0 (включая) до 5.3.13 (исключая)
cpe:2.3:a:qnap:video_station:*:*:*:*:*:*:*:*
Версия от 5.4.0 (включая) до 5.5.9 (исключая)

EPSS

Процентиль: 74%
0.00795
Низкий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-862
CWE-862

Связанные уязвимости

github логотип

GHSA-r855-rqcr-vpfp

CVSS3: 9.8
github
почти 4 года назад

An missing authorization vulnerability has been reported to affect QNAP device running Video Station. If exploited, this vulnerability allows remote attackers to access data or perform actions that they should not be allowed to perform. We have already fixed this vulnerability in the following versions of Video Station: Video Station 5.5.9 ( 2022/02/16 ) and later

fstec логотип

BDU:2022-04234

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость приложения создания фотоальбомов Video Station, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 74%
0.00795
Низкий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-862
CWE-862