Описание
ZPE Systems, Inc Nodegrid OS v5.0.0 to v5.0.17, v5.2.0 to v5.2.19, v5.4.0 to v5.4.16, v5.6.0 to v5.6.13, v5.8.0 to v5.8.10, and v5.10.0 to v5.10.3 was discovered to contain a command injection vulnerability via the endpoint /v1/system/toolkit/files/.
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.0.18 (исключая)Версия от 5.2.0 (включая) до 5.2.20 (исключая)Версия от 5.4.0 (включая) до 5.4.17 (исключая)Версия от 5.6.0 (включая) до 5.6.14 (исключая)Версия от 5.8.0 (включая) до 5.8.11 (исключая)Версия от 5.10.0 (включая) до 5.10.4 (исключая)
Одно из
cpe:2.3:o:zpesystems:nodegrid_os:*:*:*:*:*:*:*:*
cpe:2.3:o:zpesystems:nodegrid_os:*:*:*:*:*:*:*:*
cpe:2.3:o:zpesystems:nodegrid_os:*:*:*:*:*:*:*:*
cpe:2.3:o:zpesystems:nodegrid_os:*:*:*:*:*:*:*:*
cpe:2.3:o:zpesystems:nodegrid_os:*:*:*:*:*:*:*:*
cpe:2.3:o:zpesystems:nodegrid_os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00664
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 8.8
github
больше 2 лет назад
ZPE Systems, Inc Nodegrid OS v5.0.0 to v5.0.17, v5.2.0 to v5.2.19, v5.4.0 to v5.4.16, v5.6.0 to v5.6.13, v5.8.0 to v5.8.10, and v5.10.0 to v5.10.3 was discovered to contain a command injection vulnerability via the endpoint /v1/system/toolkit/files/.
EPSS
Процентиль: 71%
0.00664
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
CWE-77