Описание
RaspAP before 3.1.5 allows an attacker to escalate privileges: the www-data user has write access to the restapi.service file and also possesses Sudo privileges to execute several critical commands without a password.
EPSS
Процентиль: 32%
0.00126
Низкий
8.3 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.9
github
больше 1 года назад
RaspAP allows an attacker to escalate privileges
CVSS3: 8.3
fstec
больше 1 года назад
Уязвимость файла restapi.service (/lib/systemd/system/restapi.service) программного обеспечения для создания беспроводных маршрутизаторов на базе Debian RaspAP, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
EPSS
Процентиль: 32%
0.00126
Низкий
8.3 High
CVSS3
Дефекты
CWE-77