CVE-2023-28796

Опубликовано: 23 окт. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 7.8

EPSS Низкий

Описание

Improper Verification of Cryptographic Signature vulnerability in Zscaler Client Connector on Linux allows Code Injection. This issue affects Zscaler Client Connector for Linux: before 1.3.1.6.

Ссылки

https://help.zscaler.com/client-connector/client-connector-app-release-summary-2022?applicable_category=Linux&applicable_version=1.3.1&deployment_date=2022-09-19
Release Notes
https://help.zscaler.com/client-connector/client-connector-app-release-summary-2022?applicable_category=Linux&applicable_version=1.3.1&deployment_date=2022-09-19
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:linux:*:*

Версия до 1.3.1.6 (исключая)

EPSS

Процентиль: 1%

0.00012

Низкий

7.1 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-94

CWE-347

Связанные уязвимости

GHSA-4pxq-qc65-2pqq

CVSS3: 7.1

github

больше 2 лет назад

Improper Verification of Cryptographic Signature vulnerability in Zscaler Client Connector on Linux allows Code Injection. This issue affects Zscaler Client Connector for Linux: before 1.3.1.6.

EPSS

Процентиль: 1%

0.00012

Низкий

7.1 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-94

CWE-347