CVE-2024-21901

Опубликовано: 08 мар. 2024

Источник: nvd

CVSS3: 4.7

EPSS Низкий

Описание

A SQL injection vulnerability has been reported to affect myQNAPcloud. If exploited, the vulnerability could allow authenticated administrators to inject malicious code via a network.

We have already fixed the vulnerability in the following versions: myQNAPcloud 1.0.52 ( 2023/11/24 ) and later QTS 4.5.4.2627 build 20231225 and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-24-09
Vendor Advisory
https://www.qnap.com/en/security-advisory/qsa-24-09
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qnap:myqnapcloud:*:*:*:*:*:*:*:*

Версия до 1.0.52 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия до 4.5.4.2627 (исключая)

cpe:2.3:o:qnap:qts:4.5.4.2627:-:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05105

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-8vmv-4hfm-2fv8

CVSS3: 4.7

github

почти 2 года назад

A SQL injection vulnerability has been reported to affect myQNAPcloud. If exploited, the vulnerability could allow authenticated administrators to inject malicious code via a network. We have already fixed the vulnerability in the following versions: myQNAPcloud 1.0.52 ( 2023/11/24 ) and later QTS 4.5.4.2627 build 20231225 and later

BDU:2024-01874

CVSS3: 4.7

fstec

почти 2 года назад

Уязвимость операционных систем QTS, QuTS Hero, QuTScloud и myQNAPcloud, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 90%

0.05105

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-89