exploitDog

CVE-2022-50932

Опубликовано: 13 янв. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Kyocera Command Center RX ECOSYS M2035dn contains a directory traversal vulnerability that allows unauthenticated attackers to read sensitive system files by manipulating file paths under the /js/ path. Attackers can exploit the issue by sending requests like /js/../../../../.../etc/passwd%00.jpg (null-byte appended traversal) to access critical files such as /etc/passwd and /etc/shadow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:kyocera:command_center_rx:ecosys_m2035dn:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00289

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-c2fp-7r5m-8697

CVSS3: 7.5

github

23 дня назад

Kyocera Command Center RX ECOSYS M2035dn contains a directory traversal vulnerability that allows unauthenticated attackers to read sensitive system files by manipulating file paths under the /js/ path. Attackers can exploit the issue by sending requests like /js/../../../../.../etc/passwd%00.jpg (null-byte appended traversal) to access critical files such as /etc/passwd and /etc/shadow.

BDU:2026-00530

CVSS3: 7.5

fstec

24 дня назад

Уязвимость встроенного веб-сервера для устройств Kyocera Command Center RX, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 52%

0.00289

Низкий

7.5 High

CVSS3

Дефекты

CWE-22