Описание
ZimaOS is a fork of CasaOS, an operating system for Zima devices and x86-64 systems with UEFI. In version 1.4.1 and all prior versions, the /v2_1/files/file/uploadV2 endpoint allows file upload from ANY USER who has access to localhost. File uploads are performed AS ROOT.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.1 (включая)
cpe:2.3:o:zimaspace:zimaos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00024
Низкий
7.8 High
CVSS3
Дефекты
CWE-250
Связанные уязвимости
CVSS3: 5.5
fstec
5 месяцев назад
Уязвимость операционной системы ZimaOS, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 6%
0.00024
Низкий
7.8 High
CVSS3
Дефекты
CWE-250