Описание
Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in the system syncing daemon in Synology Drive Server before 3.0.4-12699, 3.2.1-23280, 3.5.0-26085 and 3.5.1-26102 allows remote attackers to inject SQL commands, limited to write operations, via unspecified vectors.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.4-12699 (исключая)
cpe:2.3:a:synology:drive_server:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 3.2.1-23280 (исключая)
cpe:2.3:a:synology:drive_server:*:*:*:*:*:*:*:*
Конфигурация 3Версия до 3.5.0-26085 (исключая)
cpe:2.3:a:synology:drive_server:*:*:*:*:*:*:*:*
Конфигурация 4Версия до 3.5.1-26102 (исключая)
cpe:2.3:a:synology:drive_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00467
Низкий
7.5 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.5
github
11 месяцев назад
Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in the system syncing daemon in Synology Drive Server before 3.0.4-12699, 3.2.1-23280, 3.5.0-26085 and 3.5.1-26102 allows remote attackers to inject SQL commands, limited to write operations, via unspecified vectors.
EPSS
Процентиль: 64%
0.00467
Низкий
7.5 High
CVSS3
Дефекты
CWE-89