Описание
A highly privileged account can overwrite arbitrary files on the system with log output. The log file path tags were not sanitized properly.
Ссылки
- Release Notes
- Vendor Advisory
- Release Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.4.2 (исключая)
Одно из
cpe:2.3:a:solarwinds:serv-u:*:*:*:*:*:*:*:*
cpe:2.3:a:solarwinds:serv-u:15.4.2:-:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00203
Низкий
5.7 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-532
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.7
github
почти 2 года назад
A highly privileged account can overwrite arbitrary files on the system with log output. The log file path tags were not sanitized properly.
EPSS
Процентиль: 42%
0.00203
Низкий
5.7 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-532
NVD-CWE-noinfo