Описание
Missing authorization vulnerability in GetStmUrlPath webapi component in Synology Surveillance Station before 9.2.0-9289 and 9.2.0-11289 allows remote authenticated users to obtain sensitive information via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.2.0-9289 (исключая)
Одновременно
cpe:2.3:a:synology:surveillance_station:*:*:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager:6.2:*:*:*:*:*:*:*
Конфигурация 2Версия до 9.2.0-11289 (исключая)
Одновременно
cpe:2.3:a:synology:surveillance_station:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:synology:diskstation_manager:7.1:*:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager:7.2:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00192
Низкий
7.7 High
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 7.7
github
почти 2 года назад
Missing authorization vulnerability in GetStmUrlPath webapi component in Synology Surveillance Station before 9.2.0-9289 and 9.2.0-11289 allows remote authenticated users to obtain sensitive information via unspecified vectors.
EPSS
Процентиль: 41%
0.00192
Низкий
7.7 High
CVSS3
Дефекты
CWE-862