Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-47264

Опубликовано: 13 фев. 2025
Источник: nvd
CVSS3: 4.9
CVSS3: 6.5
EPSS Низкий

Описание

Improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in agent-related functionality in Synology Active Backup for Business before 2.7.1-13234, 2.7.1-23234 and 2.7.1-3234 allows remote authenticated users with administrator privileges to delete arbitrary files via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:synology:active_backup_for_business_agent:*:*:*:*:*:*:*:*
Версия до 2.7.1-13234 (исключая)
cpe:2.3:o:synology:diskstation_manager:7.1:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:synology:active_backup_for_business_agent:*:*:*:*:*:*:*:*
Версия до 2.7.1-3234 (исключая)
cpe:2.3:o:synology:diskstation_manager:6.2:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:synology:active_backup_for_business_agent:*:*:*:*:*:*:*:*
Версия до 2.7.1-23234 (исключая)
cpe:2.3:o:synology:diskstation_manager:7.2:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00393
Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-f3gr-2wrv-hwpx

CVSS3: 4.9
github
12 месяцев назад

Improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in agent-related functionality in Synology Active Backup for Business before 2.7.1-13234, 2.7.1-23234 and 2.7.1-3234 allows remote authenticated users with administrator privileges to delete arbitrary files via unspecified vectors.

EPSS

Процентиль: 60%
0.00393
Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-22