Описание
A vulnerability in Longwatch devices allows unauthenticated HTTP GET requests to execute arbitrary code via an exposed endpoint, due to the absence of code signing and execution controls. Exploitation results in SYSTEM-level privileges.
EPSS
Процентиль: 30%
0.00112
Низкий
Дефекты
CWE-94
Связанные уязвимости
github
2 месяца назад
A vulnerability in Longwatch devices allows unauthenticated HTTP GET requests to execute arbitrary code via an exposed endpoint, due to the absence of code signing and execution controls. Exploitation results in SYSTEM-level privileges.
CVSS3: 9.8
fstec
3 месяца назад
Уязвимость системы видеонаблюдения и мониторинга Longwatch Video Surveillance, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
Процентиль: 30%
0.00112
Низкий
Дефекты
CWE-94