Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-10443

Опубликовано: 15 нояб. 2024
Источник: nvd
CVSS3: 9.8
EPSS Высокий

Описание

Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in Task Manager component in Synology BeePhotos before 1.0.2-10026 and 1.1.0-10053 and Synology Photos before 1.6.2-0720 and 1.7.0-0795 allows remote attackers to execute arbitrary code via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:synology:photos:*:*:*:*:*:diskstation_manager:*:*
Версия до 1.6.2-0720 (исключая)
cpe:2.3:o:synology:diskstation_manager:7.2:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:synology:beephotos:*:*:*:*:*:beestation_os:*:*
Версия до 1.1.0-10053 (исключая)
cpe:2.3:o:synology:beestation_os:1.1:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:synology:beephotos:*:*:*:*:*:beestation_os:*:*
Версия до 1.0.2-10026 (исключая)
cpe:2.3:o:synology:beestation_os:1.0:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:synology:photos:*:*:*:*:*:diskstation_manager:*:*
Версия до 1.7.0-0795 (исключая)
cpe:2.3:o:synology:diskstation_manager:7.2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.70846
Высокий

9.8 Critical

CVSS3

Дефекты

CWE-78
CWE-77

Связанные уязвимости

github логотип

GHSA-8vv5-qvx6-mqw7

CVSS3: 9.8
github
около 1 года назад

Improper neutralization of special elements used in a command ('Command Injection') vulnerability in Task Manager component in Synology BeePhotos before 1.0.2-10026 and 1.1.0-10053 and Synology Photos before 1.6.2-0720 and 1.7.0-0795 allows remote attackers to execute arbitrary code via unspecified vectors.

fstec логотип

BDU:2024-09014

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость программного средства для управления хранилищами Synology Photos микропрограммного обеспечения устройств хранения данных Synology, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%
0.70846
Высокий

9.8 Critical

CVSS3

Дефекты

CWE-78
CWE-77