exploitDog

CVE-2024-8585

Опубликовано: 09 сент. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Orca HCM from LEARNING DIGITA does not properly restrict a specific parameter of the file download functionality, allowing a remote attacker with regular privileges to download arbitrary system files.

Ссылки

https://www.twcert.org.tw/en/cp-139-8042-f9f26-2.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-8041-dfbf9-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:learningdigital:orca_hcm:*:*:*:*:*:*:*:*

Версия до 11.0 (исключая)

EPSS

Процентиль: 26%

0.00091

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-gm84-fcw4-4gm9

CVSS3: 6.5

github

больше 1 года назад

Orca HCM from LEARNING DIGITA does not properly restrict a specific parameter of the file download functionality, allowing a remote attacker with regular privileges to download arbitrary system files.

EPSS

Процентиль: 26%

0.00091

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-22