Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-47218

Опубликовано: 13 фев. 2024
Источник: nvd
CVSS3: 5.8
CVSS3: 8.3
EPSS Критический

Описание

An OS command injection vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow users to execute commands via a network.

We have already fixed the vulnerability in the following versions: QTS 5.1.5.2645 build 20240116 and later QuTS hero h5.1.5.2647 build 20240118 and later QuTScloud c5.1.5.2651 and later

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*
Версия от 5.1.0 (включая) до 5.1.5.2645 (исключая)
cpe:2.3:o:qnap:qts:5.1.5.2645:-:*:*:*:*:*:*
cpe:2.3:o:qnap:quts_hero:*:*:*:*:*:*:*:*
Версия от h5.1.0 (включая) до h5.1.5.2647 (исключая)
cpe:2.3:o:qnap:quts_hero:h5.1.5.2647:-:*:*:*:*:*:*
cpe:2.3:o:qnap:qutscloud:*:*:*:*:*:*:*:*
Версия от c5.0.0.1919 (включая) до c5.1.5.2651 (исключая)

EPSS

Процентиль: 100%
0.93293
Критический

5.8 Medium

CVSS3

8.3 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-j269-5p85-wxpq

CVSS3: 5.8
github
почти 2 года назад

An OS command injection vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow users to execute commands via a network. We have already fixed the vulnerability in the following versions: QTS 5.1.5.2645 build 20240116 and later QuTS hero h5.1.5.2647 build 20240118 and later QuTScloud c5.1.5.2651 and later

fstec логотип

BDU:2024-02980

CVSS3: 5.8
fstec
почти 2 года назад

Уязвимость файла Quick.cgi операционных систем QTS, QuTS hero, QuTScloud сетевых устройств Qnap, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 100%
0.93293
Критический

5.8 Medium

CVSS3

8.3 High

CVSS3

Дефекты

CWE-77