Описание
An issue in the /script-api/scripts/ endpoint of OpenC3 COSMOS before 6.1.0 allows attackers to execute a directory traversal.
Ссылки
- Product
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:openc3:cosmos:6.0.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:openc3:cosmos:6.0.0:*:*:*:open_source:*:*:*
EPSS
Процентиль: 71%
0.00694
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 9.1
github
8 месяцев назад
OpenC3 COSMOS Vulnerable to Directory Traversal via /script-api/scripts/ endpoint
EPSS
Процентиль: 71%
0.00694
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-22