exploitDog

CVE-2022-4002

Опубликовано: 31 июл. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

A command injection vulnerability could allow an authenticated user to execute operating system commands as root via a specially crafted API request.

Ссылки

https://en-us.support.motorola.com/app/answers/detail/a_id/176952/~/motorola-q14-mesh-router-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:motorola:q14_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.0.16 (исключая)

cpe:2.3:h:motorola:q14:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.0049

Низкий

7.2 High

CVSS3

Дефекты

CWE-287

CWE-77

Связанные уязвимости

GHSA-qjh8-9wf4-5229

CVSS3: 7.2

github

больше 1 года назад

A command injection vulnerability could allow an authenticated user to execute operating system commands as root via a specially crafted API request.

EPSS

Процентиль: 65%

0.0049

Низкий

7.2 High

CVSS3

Дефекты

CWE-287

CWE-77