CVE-2023-2749

Опубликовано: 31 мая 2023

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

EPSS Низкий

Описание

Download Center fails to properly validate the file path submitted by a user, An attacker can exploit this vulnerability to gain unauthorized access to sensitive files or directories without appropriate permission restrictions. Download Center on ADM 4.0 and above will be affected. Affected products and versions include: Download Center 1.1.5.r1280 and below.

Ссылки

https://www.asustor.com/security/security_advisory_detail?id=24
Vendor Advisory
https://www.asustor.com/security/security_advisory_detail?id=24
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:asustor:download_center:*:*:*:*:*:*:*:*

Версия от 1.1.5 (включая) до 1.1.5.r1298 (исключая)

Одно из

cpe:2.3:a:asustor:adm:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:asustor:adm:4.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00103

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-200

CWE-276

Связанные уязвимости

GHSA-3gpm-w73x-57j5

CVSS3: 8.6

github

больше 2 лет назад

EPSS

Процентиль: 29%

0.00103

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-200

CWE-276