exploitDog

CVE-2023-28797

Опубликовано: 23 окт. 2023

Источник: nvd

CVSS3: 6.3

CVSS3: 7.3

EPSS Низкий

Описание

Zscaler Client Connector for Windows before 4.1 writes/deletes a configuration file inside specific folders on the disk. A malicious user can replace the folder and execute code as a privileged user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:windows:*:*

Версия до 4.1 (исключая)

EPSS

Процентиль: 9%

0.00032

Низкий

6.3 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-59

CWE-59

Связанные уязвимости

GHSA-fgvx-4256-89cx

CVSS3: 6.3

github

больше 2 лет назад

Zscaler Client Connector for Windows before 4.1 writes/deletes a configuration file inside specific folders on the disk. A malicious user can replace the folder and execute code as a privileged user.

EPSS

Процентиль: 9%

0.00032

Низкий

6.3 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-59

CWE-59