CVE-2023-28805

Опубликовано: 23 окт. 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 9.8

EPSS Низкий

Описание

An Improper Input Validation vulnerability in Zscaler Client Connector on Linux allows Privilege Escalation. This issue affects Client Connector: before 1.4.0.105

Ссылки

https://help.zscaler.com/client-connector/client-connector-app-release-summary-2023
Release Notes
https://help.zscaler.com/client-connector/client-connector-app-release-summary-2023
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:linux:*:*

Версия до 1.4.0.105 (исключая)

EPSS

Процентиль: 23%

0.00076

Низкий

6.7 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5f5r-qwxj-xhxq

CVSS3: 6.7

github

больше 2 лет назад

An Improper Input Validation vulnerability in Zscaler Client Connector on Linux allows Privilege Escalation. This issue affects Client Connector: before 1.4.0.105

EPSS

Процентиль: 23%

0.00076

Низкий

6.7 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78

NVD-CWE-noinfo