CVE-2022-37426

Опубликовано: 28 окт. 2022

Источник: nvd

CVSS3: 4.3

CVSS3: 7.5

EPSS Низкий

Описание

Unrestricted Upload of File with Dangerous Type vulnerability in OpenNebula OpenNebula core on Linux allows File Content Injection.

Ссылки

https://opennebula.io/opennebula-6-4-2-ee-lts-maintenance-release-is-available/
Release Notes
Vendor Advisory
https://opennebula.io/opennebula-6-4-2-ee-lts-maintenance-release-is-available/
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:opennebula:opennebula:*:*:*:*:enterprise:*:*:*

Версия до 6.4.2 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00367

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

CVE-2022-37426

CVSS3: 4.3

ubuntu

больше 3 лет назад

Unrestricted Upload of File with Dangerous Type vulnerability in OpenNebula OpenNebula core on Linux allows File Content Injection.

CVE-2022-37426

CVSS3: 4.3

debian

больше 3 лет назад

Unrestricted Upload of File with Dangerous Type vulnerability in OpenN ...

GHSA-3pqq-fhm8-qxg5

CVSS3: 7.5

github

больше 3 лет назад

Unrestricted Upload of File with Dangerous Type vulnerability in OpenNebula OpenNebula core on Linux allows File Content Injection.

EPSS

Процентиль: 58%

0.00367

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-434