exploitDog

CVE-2023-40930

Опубликовано: 20 сент. 2023

Источник: nvd

CVSS3: 6.8

EPSS Средний

Описание

An issue in the directory /system/bin/blkid of Skyworth v3.0 allows attackers to perform a directory traversal via mounting the Udisk to /mnt/.

Ссылки

https://gist.github.com/NSnidie/2af70d58426c4563b2f11171379fdd8c
Exploit
Third Party Advisory
https://gist.github.com/NSnidie/2af70d58426c4563b2f11171379fdd8c
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:skyworth:skyworth_os:3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.12956

Средний

6.8 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-mhfv-c9cp-wjp4

CVSS3: 6.8

github

больше 2 лет назад

Skyworth 3.0 OS is vulnerable to Directory Traversal.

EPSS

Процентиль: 94%

0.12956

Средний

6.8 Medium

CVSS3

Дефекты

CWE-22