CVE-2022-29806

Опубликовано: 26 апр. 2022

Источник: ubuntu

Приоритет: high

EPSS Высокий

CVSS2: 7.5

CVSS3: 9.8

Описание

ZoneMinder before 1.36.13 allows remote code execution via an invalid language. Ability to create a debug log file at an arbitrary pathname contributes to exploitability.

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected	1.36.32+dfsg1-1
esm-apps/focal	released	1.32.3-2ubuntu2+esm1
esm-apps/jammy	released	1.36.12+dfsg1-1ubuntu0.1~esm1
esm-apps/noble	not-affected	1.36.32+dfsg1-1
esm-apps/xenial	released	1.29.0+dfsg-1ubuntu2+esm1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
focal	ignored	end of standard support, was needed
impish	ignored	end of life
jammy	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 99%

0.88653

Высокий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2022-29806

CVSS3: 9.8

nvd

почти 4 года назад

ZoneMinder before 1.36.13 allows remote code execution via an invalid language. Ability to create a debug log file at an arbitrary pathname contributes to exploitability.

CVE-2022-29806

CVSS3: 9.8

debian

почти 4 года назад

ZoneMinder before 1.36.13 allows remote code execution via an invalid ...

GHSA-xr7v-8xc4-62vc

CVSS3: 9.8

github

почти 4 года назад

ZoneMinder before 1.36.13 allows remote code execution via an invalid language.

BDU:2023-01774

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость программного обеспечения для организации видеонаблюдения ZoneMinder, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.88653

Высокий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2022-29806

Описание

Пакет zoneminder

Ссылки на источники

Связанные уязвимости