exploitDog

CVE-2023-45198

Опубликовано: 05 окт. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

ftpd before "NetBSD-ftpd 20230930" can leak information about the host filesystem before authentication via an MLSD or MLST command. tnftpd (the portable version of NetBSD ftpd) before 20231001 is also vulnerable.

Ссылки

http://cvsweb.netbsd.org/bsdweb.cgi/src/libexec/ftpd/ftpcmd.y.diff?r1=1.94&r2=1.95
Patch
https://mail-index.netbsd.org/source-changes/2023/09/22/msg147669.html
Mailing List
Vendor Advisory
http://cvsweb.netbsd.org/bsdweb.cgi/src/libexec/ftpd/ftpcmd.y.diff?r1=1.94&r2=1.95
Patch
https://mail-index.netbsd.org/source-changes/2023/09/22/msg147669.html
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:netbsd:ftpd:*:*:*:*:*:*:*:*

Версия до 2023-09-30 (исключая)

cpe:2.3:a:netbsd:tnftpd:*:*:*:*:*:*:*:*

Версия до 2023-10-01 (исключая)

EPSS

Процентиль: 44%

0.00215

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-65vw-3j28-v49q

CVSS3: 7.5

github

больше 2 лет назад

ftpd before "NetBSD-ftpd 20230930" can leak information about the host filesystem before authentication via an MLSD or MLST command. tnftpd (the portable version of NetBSD ftpd) before 20231001 is also vulnerable.

EPSS

Процентиль: 44%

0.00215

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo