exploitDog

CVE-2023-4990

Опубликовано: 11 окт. 2023

Источник: nvd

CVSS3: 8.3

CVSS3: 7.5

EPSS Низкий

Описание

Directory traversal vulnerability in MCL-Net versions prior to 4.6 Update Package (P01) may allow attackers to read arbitrary files.

Ссылки

https://www.mcl-mobilityplatform.com/downloads.php
Product
Release Notes
https://www.mcl-mobilityplatform.com/downloads.php
Product
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:espeak-ng:espeak_ng:*:*:*:*:*:*:*:*

Версия до 1.52.0 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:o:mcl-collection:mcl-net_firmware:*:*:*:*:*:*:*:*

Версия до 4.6.0.30210 (исключая)

cpe:2.3:h:mcl-collection:mcl-net:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00197

Низкий

8.3 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-q5f7-hwxq-fm43

CVSS3: 8.3

github

больше 2 лет назад

Directory traversal vulnerability in MCL-Net versions prior to 4.6 Update Package (P01) may allow attackers to read arbitrary files.

EPSS

Процентиль: 42%

0.00197

Низкий

8.3 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22

CWE-22