Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-50630

Опубликовано: 19 мар. 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Missing authentication for critical function vulnerability in the webapi component in Synology Drive Server before 3.0.4-12699, 3.2.1-23280, 3.5.0-26085 and 3.5.1-26102 allows remote attackers to obtain administrator credentials via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:synology:drive_server:*:*:*:*:*:*:*:*
Версия до 3.0.4-12699 (исключая)
Конфигурация 2
cpe:2.3:a:synology:drive_server:*:*:*:*:*:*:*:*
Версия до 3.2.1-23280 (исключая)
Конфигурация 3
cpe:2.3:a:synology:drive_server:*:*:*:*:*:*:*:*
Версия до 3.5.0-26085 (исключая)
Конфигурация 4
cpe:2.3:a:synology:drive_server:*:*:*:*:*:*:*:*
Версия до 3.5.1-26102 (исключая)

EPSS

Процентиль: 71%
0.00687
Низкий

7.5 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-qxpc-xp35-7g95

CVSS3: 7.5
github
11 месяцев назад

Missing authentication for critical function vulnerability in the webapi component in Synology Drive Server before 3.0.4-12699, 3.2.1-23280, 3.5.0-26085 and 3.5.1-26102 allows remote attackers to obtain administrator credentials via unspecified vectors.

fstec логотип

BDU:2025-03831

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость компонента webapi облачного программного обеспечения для хранения, синхронизации и обмена файлами Synology Drive Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 71%
0.00687
Низкий

7.5 High

CVSS3

Дефекты

CWE-306