CVE-2023-5399

Опубликовано: 04 окт. 2023

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could cause tampering of files on the personal computer running C-Bus when using the File Command.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schneider-electric:spacelogic_c-bus_toolkit:*:*:*:*:*:*:*:*

Версия до 1.16.4 (исключая)

EPSS

Процентиль: 96%

0.25057

Средний

9.8 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-xvcp-f5rw-f54w

CVSS3: 9.8

github

больше 2 лет назад

A?CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')?vulnerability exists?that could cause?a path traversal issue?when?using the File Command.

BDU:2023-06740

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость программного обеспечения интеграции системы управления SpaceLogic с системой C-Bus SpaceLogic C-Bus Toolkit, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к файлам

EPSS

Процентиль: 96%

0.25057

Средний

9.8 Critical

CVSS3

Дефекты

CWE-22