exploitDog

CVE-2023-21411

Опубликовано: 03 авг. 2023

Источник: nvd

CVSS3: 7.2

CVSS3: 8.8

EPSS Низкий

Описание

User provided input is not sanitized in the “Settings > Access Control” configuration interface allowing for arbitrary code execution.

Ссылки

https://www.axis.com/dam/public/0b/1c/96/cve-2023-2140712-en-US-409778.pdf
Vendor Advisory
https://www.axis.com/dam/public/0b/1c/96/cve-2023-2140712-en-US-409778.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:axis:license_plate_verifier:*:*:*:*:*:*:*:*

Версия до 2.8.3 (включая)

EPSS

Процентиль: 39%

0.00171

Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wqx7-h79p-6xx6

CVSS3: 7.2

github

больше 2 лет назад

User provided input is not sanitized in the “Settings > Access Control” configuration interface allowing for arbitrary code execution.

EPSS

Процентиль: 39%

0.00171

Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78

NVD-CWE-noinfo