exploitDog

CVE-2023-34420

Опубликовано: 26 июн. 2023

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

A valid, authenticated LXCA user with elevated privileges may be able to execute command injections through crafted calls to a specific web API.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-98715
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-98715
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lenovo:xclarity_administrator:*:*:*:*:*:*:*:*

Версия до 4.0.0 (исключая)

EPSS

Процентиль: 55%

0.00325

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-hcr7-33vg-78fx

CVSS3: 7.2

github

больше 2 лет назад

A valid, authenticated LXCA user with elevated privileges may be able to execute command injections through crafted calls to a specific web API.

EPSS

Процентиль: 55%

0.00325

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

CWE-78