Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4475

Опубликовано: 22 авг. 2023
Источник: nvd
CVSS3: 7.5
CVSS3: 5.5
EPSS Низкий

Описание

An Arbitrary File Movement vulnerability was found in ASUSTOR Data Master (ADM) allows an attacker to exploit the file renaming feature to move files to unintended directories. Affected products and versions include: ADM 4.0.6.RIS1, 4.1.0 and below as well as ADM 4.2.2.RI61 and below.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:asustor:data_master:*:*:*:*:*:*:*:*
Версия от 4.0.6.ris1 (включая) до 4.2.2.ri61 (исключая)

EPSS

Процентиль: 22%
0.00074
Низкий

7.5 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-552
CWE-552

Связанные уязвимости

github логотип

GHSA-wcgh-5m9c-wvw3

CVSS3: 7.5
github
больше 2 лет назад

An Arbitrary File Movement vulnerability was found in ASUSTOR Data Master (ADM) allows an attacker to exploit the file renaming feature to move files to unintended directories. Affected products and versions include: ADM 4.0.6.RIS1, 4.1.0 and below as well as ADM 4.2.2.RI61 and below.

fstec логотип

BDU:2023-08534

CVSS3: 7.5
fstec
около 2 лет назад

Уязвимость функции переименования файлов операционной системы ASUSTOR Data Master (ADM), позволяющая нарушителю перемещать произвольные файлы

EPSS

Процентиль: 22%
0.00074
Низкий

7.5 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-552
CWE-552