Описание
A code injection vulnerability that allows a low-privileged user with REST API access granted to remotely upload arbitrary files to the VSPC server using REST API, leading to remote code execution on VSPC server.
EPSS
Процентиль: 91%
0.07087
Низкий
8.5 High
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 8.5
github
больше 1 года назад
A code injection vulnerability that allows a low-privileged user with REST API access granted to remotely upload arbitrary files to the VSPC server using REST API, leading to remote code execution on VSPC server.
CVSS3: 8.5
fstec
больше 1 года назад
Уязвимость реализации прикладного программного интерфейса программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 91%
0.07087
Низкий
8.5 High
CVSS3
Дефекты
CWE-94