Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22074

Опубликовано: 06 июн. 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Dynamsoft Service 1.8.1025 through 1.8.2013, 1.7.0330 through 1.7.2531, 1.6.0428 through 1.6.1112, 1.5.0625 through 1.5.3116, 1.4.0618 through 1.4.1230, and 1.0.516 through 1.3.0115 has Incorrect Access Control. This is fixed in 1.8.2014, 1.7.4212, 1.6.3212, 1.5.31212, 1.4.3212, and 1.3.3212.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dynamsoft:dynamsoft_service:*:*:*:*:*:*:*:*
Версия от 1.0.516 (включая) до 1.3.3212 (исключая)
cpe:2.3:a:dynamsoft:dynamsoft_service:*:*:*:*:*:*:*:*
Версия от 1.4.1230 (включая) до 1.4.3212 (исключая)
cpe:2.3:a:dynamsoft:dynamsoft_service:*:*:*:*:*:*:*:*
Версия от 1.5.0625 (включая) до 1.5.31212 (исключая)
cpe:2.3:a:dynamsoft:dynamsoft_service:*:*:*:*:*:*:*:*
Версия от 1.6.0428 (включая) до 1.6.3212 (исключая)
cpe:2.3:a:dynamsoft:dynamsoft_service:*:*:*:*:*:*:*:*
Версия от 1.7.0330 (включая) до 1.7.4212 (исключая)
cpe:2.3:a:dynamsoft:dynamsoft_service:*:*:*:*:*:*:*:*
Версия от 1.8.1025 (включая) до 1.8.2014 (исключая)

EPSS

Процентиль: 77%
0.01013
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-284

Связанные уязвимости

github логотип

GHSA-rgrh-cp5p-4cr9

CVSS3: 9.8
github
больше 1 года назад

Dynamsoft Service 1.8.1025 through 1.8.2013, 1.7.0330 through 1.7.2531, 1.6.0428 through 1.6.1112, 1.5.0625 through 1.5.3116, 1.4.0618 through 1.4.1230, and 1.0.516 through 1.3.0115 has Incorrect Access Control. This is fixed in 1.8.2014, 1.7.4212, 1.6.3212, 1.5.31212, 1.4.3212, and 1.3.3212.

EPSS

Процентиль: 77%
0.01013
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-284