Описание
N-central is vulnerable to a path traversal that allows unintended access to the Apache Tomcat WEB-INF directory. Customer data is not exposed.
This vulnerability is present in all deployments of N-central prior to N-central 2024.6.
Уязвимые конфигурации
Конфигурация 1Версия до 2024.6 (исключая)
cpe:2.3:a:n-able:n-central:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00197
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 5.3
github
11 месяцев назад
N-central is vulnerable to a path traversal that allows unintended access to the Apache Tomcat WEB-INF directory. Customer data is not exposed. This vulnerability is present in all deployments of N-central prior to N-central 2024.6.
CVSS3: 5.3
fstec
11 месяцев назад
Уязвимость платформы мониторинга и управления ИТ-инфраструктурой N-able N-central, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю читать произвольные файлы
EPSS
Процентиль: 42%
0.00197
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-22