Описание
Improper limitation of a pathname to a restricted directory ('path traversal') in OneDrive for Android allows an authorized attacker to elevate privileges over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.42 (исключая)
cpe:2.3:a:microsoft:onedrive:*:*:*:*:*:android:*:*
EPSS
Процентиль: 32%
0.00124
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.5
msrc
3 месяца назад
Microsoft OneDrive for Android Elevation of Privilege Vulnerability
CVSS3: 6.5
github
3 месяца назад
Improper limitation of a pathname to a restricted directory ('path traversal') in OneDrive for Android allows an authorized attacker to elevate privileges over a network.
CVSS3: 6.5
fstec
3 месяца назад
Уязвимость службы размещения файлов OneDrive for Android, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 32%
0.00124
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-22