exploitDog

CVE-2024-40455

Опубликовано: 16 июл. 2024

Источник: nvd

CVSS3: 2.7

EPSS Низкий

Описание

An arbitrary file deletion vulnerability in ThinkSAAS v3.7 allows attackers to delete arbitrary files via a crafted request.

Ссылки

https://gold-textbook-8ff.notion.site/ThinkSAAS-Arbitrary-folder-deletion-vulnerability-f992ed6124bc46ccaa8c2982274b17e2?pvs=25
Exploit
Third Party Advisory
https://gold-textbook-8ff.notion.site/ThinkSAAS-Arbitrary-folder-deletion-vulnerability-f992ed6124bc46ccaa8c2982274b17e2?pvs=25
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:thinksaas:thinksaas:3.70:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00132

Низкий

2.7 Low

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-2pxv-xppx-4p3x

CVSS3: 2.7

github

больше 1 года назад

An arbitrary file deletion vulnerability in ThinkSAAS v3.7 allows attackers to delete arbitrary files via a crafted request.

EPSS

Процентиль: 34%

0.00132

Низкий

2.7 Low

CVSS3

Дефекты

CWE-352