Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-50439

Опубликовано: 13 дек. 2023
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

ZED containers produced by PRIMX ZED! for Windows before Q.2020.3 (ANSSI qualification submission), ZED! for Windows before Q.2021.2 (ANSSI qualification submission), ZONECENTRAL for Windows before Q.2021.2 (ANSSI qualification submission), ZONECENTRAL for Windows before 2023.5, or ZEDMAIL for Windows before 2023.5 disclose the original path in which the containers were created, which allows an unauthenticated attacker to obtain some information regarding the context of use (project name, etc.).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:primx:zed\!:*:*:*:*:enterprise:windows:*:*
Версия до q.2020.3 (исключая)
cpe:2.3:a:primx:zed\!:*:*:*:*:enterprise:windows:*:*
Версия от 2023.0 (включая) до 2023.5 (исключая)
cpe:2.3:a:primx:zed\!:*:*:*:*:enterprise:windows:*:*
Версия от q.2021.0 (включая) до q.2021.2 (исключая)
cpe:2.3:a:primx:zedmail:*:*:*:*:*:windows:*:*
Версия до 2023.5 (исключая)
cpe:2.3:a:primx:zonecentral:*:*:*:*:*:windows:*:*
Версия до q.2021.2 (исключая)
cpe:2.3:a:primx:zonecentral:*:*:*:*:*:windows:*:*
Версия от 2023.0 (включая) до 2023.5 (исключая)

EPSS

Процентиль: 58%
0.00359
Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-6mjq-x7m9-8gg4

CVSS3: 5.3
github
около 2 лет назад

ZED containers produced by PRIMX ZED! for Windows before Q.2020.3 (ANSSI qualification submission), ZED! for Windows before Q.2021.2 (ANSSI qualification submission), ZONECENTRAL for Windows before Q.2021.2 (ANSSI qualification submission), ZONECENTRAL for Windows before 2023.5, or ZEDMAIL for Windows before 2023.5 disclose the original path in which the containers were created, which allows an unauthenticated attacker to obtain some information regarding the context of use (project name, etc.).

EPSS

Процентиль: 58%
0.00359
Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo