Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-26949

Опубликовано: 30 мар. 2022
Источник: nvd
CVSS3: 5.3
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

Archer 6.x through 6.9 SP2 P1 (6.9.2.1) contains an improper access control vulnerability on attachments. A remote authenticated malicious user could potentially exploit this vulnerability to gain access to files that should only be allowed by extra privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 6.9.2.2 (исключая)

EPSS

Процентиль: 43%
0.00206
Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-6j44-3gp8-rfhg

CVSS3: 6.5
github
почти 4 года назад

Archer 6.x through 6.9 SP2 P1 (6.9.2.1) contains an improper access control vulnerability on attachments. A remote authenticated malicious user could potentially exploit this vulnerability to gain access to files that should only be allowed by extra privileges.

EPSS

Процентиль: 43%
0.00206
Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-Other