Описание
LRM contains a directory traversal vulnerability that can allow a malicious actor to upload outside the intended directory structure.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 1.3 (включая) до 3.1 (включая)
Одновременно
cpe:2.3:a:illumina:local_run_manager:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:illumina:iseq_100:-:*:*:*:*:*:*:*
cpe:2.3:h:illumina:miniseq:-:*:*:*:*:*:*:*
cpe:2.3:h:illumina:miseq:-:*:*:*:*:*:*:*
cpe:2.3:h:illumina:miseq_dx:-:*:*:*:*:*:*:*
cpe:2.3:h:illumina:nextseq_500:-:*:*:*:*:*:*:*
cpe:2.3:h:illumina:nextseq_550:-:*:*:*:*:*:*:*
cpe:2.3:h:illumina:nextseq_550dx:-:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00314
Низкий
10 Critical
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
LRM contains a directory traversal vulnerability that can allow a malicious actor to upload outside the intended directory structure.
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость программного средства Illumina Local Run Manager существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 54%
0.00314
Низкий
10 Critical
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-22