CVE-2023-41717

Опубликовано: 31 авг. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Inappropriate file type control in Zscaler Proxy versions 3.6.1.25 and prior allows local attackers to bypass file download/upload restrictions.

Ссылки

https://github.com/federella/CVE-2023-41717
Exploit
Third Party Advisory
https://github.com/federella/CVE-2023-41717
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zscaler:zscaler_proxy:*:*:*:*:*:windows:*:*

Версия до 3.6.1.25 (включая)

EPSS

Процентиль: 31%

0.0012

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-552

Связанные уязвимости

GHSA-vfqw-vpr8-pmjg

CVSS3: 5.5

github

больше 2 лет назад

Inappropriate file type control in Zscaler Proxy versions 3.6.1.25 and prior allows local attackers to bypass file download/upload restrictions.

BDU:2023-05312

CVSS3: 5.3

fstec

больше 3 лет назад

Уязвимость прокси-сервера программного средства Zscaler Client Connector, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии