Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-25832

Опубликовано: 29 фев. 2024
Источник: nvd
CVSS3: 8.8
EPSS Средний

Описание

F-logic DataCube3 v1.0 is vulnerable to unrestricted file upload, which could allow an authenticated malicious actor to upload a file of dangerous type by manipulating the filename extension.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:f-logic:datacube3:1.0:*:*:*:*:*:*:*
cpe:2.3:h:f-logic:datacube3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.19119
Средний

8.8 High

CVSS3

Дефекты

CWE-434
CWE-434

Связанные уязвимости

github логотип

GHSA-3x46-c2g7-344x

CVSS3: 8.8
github
почти 2 года назад

F-logic DataCube3 v1.0 is vulnerable to unrestricted file upload, which could allow an authenticated malicious actor to upload a file of dangerous type by manipulating the filename extension.

fstec логотип

BDU:2024-02085

CVSS3: 8
fstec
почти 2 года назад

Уязвимость микропрограммного обеспечения терминальной измерительной системы для систем выработки электроэнергии F-logic DataCube3, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%
0.19119
Средний

8.8 High

CVSS3

Дефекты

CWE-434
CWE-434