exploitDog

CVE-2023-46326

Опубликовано: 30 нояб. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

ZStack Cloud version 3.10.38 and before allows unauthenticated API access to the list of active job UUIDs and the session ID for each of these. This leads to privilege escalation.

Ссылки

https://github.com/zstackio/zstack/security/advisories/GHSA-w2rv-x3pp-h67q
Exploit
Vendor Advisory
https://github.com/zstackio/zstack/security/advisories/GHSA-w2rv-x3pp-h67q
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zstack:zstack:*:*:*:*:*:*:*:*

Версия до 3.10.38 (включая)

EPSS

Процентиль: 59%

0.00381

Низкий

8.8 High

CVSS3

Дефекты

CWE-613

EPSS

Процентиль: 59%

0.00381

Низкий

8.8 High

CVSS3

Дефекты

CWE-613