CVE-2023-47562

Опубликовано: 02 фев. 2024

Источник: nvd

CVSS3: 7.4

CVSS3: 8.8

EPSS Низкий

Описание

An OS command injection vulnerability has been reported to affect Photo Station. If exploited, the vulnerability could allow authenticated users to execute commands via a network.

We have already fixed the vulnerability in the following version: Photo Station 6.4.2 ( 2023/12/15 ) and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-24-08
Vendor Advisory
https://www.qnap.com/en/security-advisory/qsa-24-08
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.2 (исключая)

EPSS

Процентиль: 58%

0.00362

Низкий

7.4 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-36w5-pmj5-pph2

CVSS3: 7.4

github

около 2 лет назад

An OS command injection vulnerability has been reported to affect Photo Station. If exploited, the vulnerability could allow authenticated users to execute commands via a network. We have already fixed the vulnerability in the following version: Photo Station 6.4.2 ( 2023/12/15 ) and later

BDU:2024-01311

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость приложения для хранения фотографий Photo Station, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 58%

0.00362

Низкий

7.4 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-77