Описание
Authorization bypass through user-controlled key vulnerability in streaming service in Synology Media Server before 1.4-2680, 2.0.5-3152 and 2.2.0-3325 allows remote attackers to read specific files via unspecified vectors.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4-2680 (исключая)Версия от 2.0.0-11050 (включая) до 2.0.5-3152 (исключая)Версия от 2.2.0-3324 (включая) до 2.2.0-3325 (исключая)
Одно из
cpe:2.3:a:synology:media_server:*:*:*:*:*:*:*:*
cpe:2.3:a:synology:media_server:*:*:*:*:*:*:*:*
cpe:2.3:a:synology:media_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.002
Низкий
7.5 High
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
Authorization bypass through user-controlled key vulnerability in streaming service in Synology Media Server before 1.4-2680, 2.0.5-3152 and 2.2.0-3325 allows remote attackers to read specific files via unspecified vectors.
CVSS3: 7.5
fstec
почти 2 года назад
Уязвимость службы Streaming Service медиасервера Synology Media Server, позволяющая нарушителю читать произвольные файлы
EPSS
Процентиль: 42%
0.002
Низкий
7.5 High
CVSS3
Дефекты
CWE-639