exploitDog

CVE-2023-21448

Опубликовано: 09 фев. 2023

Источник: nvd

CVSS3: 5.7

CVSS3: 3.3

EPSS Низкий

Описание

Path traversal vulnerability in Samsung Cloud prior to version 5.3.0.32 allows attacker to access specific png file.

Ссылки

https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=02
Vendor Advisory
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=02
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:cloud:*:*:*:*:*:*:*:*

Версия до 5.3.0.32 (исключая)

EPSS

Процентиль: 29%

0.00104

Низкий

5.7 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-wcvj-p4xr-mvwv

CVSS3: 3.3

github

почти 3 года назад

Path traversal vulnerability in Samsung Cloud prior to version 5.3.0.32 allows attacker to access specific png file.

EPSS

Процентиль: 29%

0.00104

Низкий

5.7 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-22

CWE-22