exploitDog

CVE-2022-34426

Опубликовано: 11 окт. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Dell Container Storage Modules 1.2 contains an Improper Limitation of a Pathname to a Restricted Directory in goiscsi and gobrick libraries which could lead to OS command injection. A remote unauthenticated attacker could exploit this vulnerability leading to unintentional access to path outside of restricted directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:container_storage_modules:*:*:*:*:*:*:*:*

Версия от 1.3.0 (включая) до 2.0.0 (исключая)

EPSS

Процентиль: 89%

0.04402

Низкий

8.8 High

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-rpwm-fwxw-89mp

CVSS3: 8.8

github

больше 3 лет назад

Dell Container Storage Modules 1.2 contains an Improper Limitation of a Pathname to a Restricted Directory in goiscsi and gobrick libraries which could lead to OS command injection. A remote unauthenticated attacker could exploit this vulnerability leading to unintentional access to path outside of restricted directory.

BDU:2023-01051

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость библиотек goiscsi и gobrick системы хранения данных Dell Container Storage Modules, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 89%

0.04402

Низкий

8.8 High

CVSS3

Дефекты

CWE-22

CWE-22