CVE-2022-25619

Опубликовано: 30 мар. 2022

Источник: nvd

CVSS3: 3.8

CVSS3: 6.7

CVSS2: 4.6

EPSS Низкий

Описание

Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in ping tool of Profelis IT Consultancy SambaBox allows AUTHENTICATED user to cause run arbitrary code. This issue affects: Profelis IT Consultancy SambaBox 4.0 version 4.0 and prior versions on x86.

Ссылки

https://www.sambabox.io/sambabox-surum-4-0/
Release Notes
Vendor Advisory
https://www.sambabox.io/sambabox-surum-4-0/
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:profelis:sambabox:*:*:*:*:*:*:x86:*

Версия до 4.0 (включая)

EPSS

Процентиль: 42%

0.00196

Низкий

3.8 Low

CVSS3

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-4j7w-gj5j-f325

CVSS3: 6.7

github

почти 4 года назад

EPSS

Процентиль: 42%

0.00196

Низкий

3.8 Low

CVSS3

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-77