exploitDog

CVE-2024-38909

Опубликовано: 30 июл. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Studio 42 elFinder 2.1.64 is vulnerable to Incorrect Access Control. Copying files with an unauthorized extension between server directories allows an arbitrary attacker to expose secrets, perform RCE, etc.

Ссылки

http://elfinder.com
Permissions Required
https://github.com/B0D0B0P0T/CVE/blob/main/CVE-2024-38909
Third Party Advisory
http://elfinder.com
Permissions Required
https://github.com/B0D0B0P0T/CVE/blob/main/CVE-2024-38909
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:std42:elfinder:2.1.64:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00255

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284

Связанные уязвимости

GHSA-3h9f-mm2x-4j58

CVSS3: 9.8

github

больше 1 года назад

Studio 42 elFinder vulnerable to Incorrect Access Control

EPSS

Процентиль: 48%

0.00255

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284