Описание
Versions of the package cockpit-hq/cockpit before 2.4.1 are vulnerable to Arbitrary File Upload where an attacker can use different extension to bypass the upload filter.
Ссылки
EPSS
Процентиль: 91%
0.06605
Низкий
7.5 High
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость пакета cockpit-hq системы управления серверами Cockpit, позволяющая нарушителю загрузить произвольные файлы
EPSS
Процентиль: 91%
0.06605
Низкий
7.5 High
CVSS3
Дефекты
CWE-434