exploitDog

CVE-2024-8778

Опубликовано: 16 сент. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

OMFLOW from The SYSCOM Group does not properly validate user input of the download functionality, allowing remote attackers with regular privileges to read arbitrary system files.

Ссылки

https://www.twcert.org.tw/en/cp-139-8074-66457-2.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-8073-ff771-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:syscomgo:omflow:*:*:*:*:*:*:*:*

Версия от 1.1.6.0 (включая) до 1.2.1.3 (исключая)

EPSS

Процентиль: 36%

0.00154

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-36

CWE-22

Связанные уязвимости

GHSA-g766-f3jj-h73r

CVSS3: 6.5

github

больше 1 года назад

OMFLOW from The SYSCOM Group does not properly validate user input of the download functionality, allowing remote attackers with regular privileges to read arbitrary system files.

EPSS

Процентиль: 36%

0.00154

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-36

CWE-22