CVE-2023-33871

Опубликовано: 18 июл. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Iagona ScrutisWeb versions 2.1.37 and prior are vulnerable to a directory traversal vulnerability that could allow an unauthenticated user to directly access any file outside the webroot.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-23-199-03
Third Party Advisory
US Government Resource
https://www.cisa.gov/news-events/ics-advisories/icsa-23-199-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:iagona:scrutisweb:*:*:*:*:*:*:*:*

Версия до 2.1.37 (включая)

EPSS

Процентиль: 72%

0.00714

Низкий

7.5 High

CVSS3

Дефекты

Связанные уязвимости

GHSA-5c9m-mvh3-55fh

CVSS3: 7.5

github

больше 2 лет назад

Iagona ScrutisWeb versions 2.1.37 and prior are vulnerable to a directory traversal vulnerability that could allow an unauthenticated user to directly access any file outside the webroot.

BDU:2023-04987

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость программного обеспечения мониторинга банкоматов ScrutisWeb , существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить прямой доступ к произвольному файлу за пределами корневого каталога

EPSS

Процентиль: 72%

0.00714

Низкий

7.5 High

CVSS3