CVE-2022-29376

Опубликовано: 23 мая 2022

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

Xampp for Windows v8.1.4 and below was discovered to contain insecure permissions for its install directory, allowing attackers to execute arbitrary code via overwriting binaries located in the directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:apachefriends:xampp:*:*:*:*:*:*:*:*

Версия до 8.1.4 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00455

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-276

Связанные уязвимости

GHSA-4q7h-5rhf-q8ch