exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 10

CVE-2022-39347

больше 2 лет назад

FreeRDP is a free remote desktop protocol library and clients. Affected versions of FreeRDP are missing path canonicalization and base path check for `drive` channel. A malicious server can trick a FreeRDP based client to read files outside the shared directory. This issue has been addressed in version 2.9.0 and all users are advised to upgrade. Users unable to upgrade should not use the `/drive`, `/drives` or `+home-drive` redirection switch.

CVSS3: 2.6

EPSS: Низкий

CVE-2022-39347

больше 2 лет назад

CVSS3: 4.8

EPSS: Низкий

CVE-2022-39347

больше 2 лет назад

CVSS3: 2.6

EPSS: Низкий

CVE-2022-39347

больше 2 лет назад

FreeRDP is a free remote desktop protocol library and clients. Affecte ...

CVSS3: 2.6

EPSS: Низкий

BDU:2022-06975

больше 2 лет назад

Уязвимость канала перенаправления диска реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2023:0400-1

больше 2 лет назад

Security update for freerdp

EPSS: Низкий

SUSE-SU-2023:0399-1

больше 2 лет назад

Security update for freerdp

EPSS: Низкий

ROS-20221121-02

больше 2 лет назад

Множественные уязвимости FreeRDP

CVSS3: 9.1

EPSS: Низкий

ELSA-2023-2851

около 2 лет назад

ELSA-2023-2851: freerdp security update (MODERATE)

EPSS: Низкий

ELSA-2023-2326

около 2 лет назад

ELSA-2023-2326: freerdp security update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-39347 FreeRDP is a free remote desktop protocol library and clients. Affected versions of FreeRDP are missing path canonicalization and base path check for `drive` channel. A malicious server can trick a FreeRDP based client to read files outside the shared directory. This issue has been addressed in version 2.9.0 and all users are advised to upgrade. Users unable to upgrade should not use the `/drive`, `/drives` or `+home-drive` redirection switch.	CVSS3: 2.6	0% Низкий	больше 2 лет назад
CVE-2022-39347 FreeRDP is a free remote desktop protocol library and clients. Affected versions of FreeRDP are missing path canonicalization and base path check for `drive` channel. A malicious server can trick a FreeRDP based client to read files outside the shared directory. This issue has been addressed in version 2.9.0 and all users are advised to upgrade. Users unable to upgrade should not use the `/drive`, `/drives` or `+home-drive` redirection switch.	CVSS3: 4.8	0% Низкий	больше 2 лет назад
CVE-2022-39347 FreeRDP is a free remote desktop protocol library and clients. Affected versions of FreeRDP are missing path canonicalization and base path check for `drive` channel. A malicious server can trick a FreeRDP based client to read files outside the shared directory. This issue has been addressed in version 2.9.0 and all users are advised to upgrade. Users unable to upgrade should not use the `/drive`, `/drives` or `+home-drive` redirection switch.	CVSS3: 2.6	0% Низкий	больше 2 лет назад
CVE-2022-39347 FreeRDP is a free remote desktop protocol library and clients. Affecte ...	CVSS3: 2.6	0% Низкий	больше 2 лет назад
BDU:2022-06975 Уязвимость канала перенаправления диска реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 7.5	0% Низкий	больше 2 лет назад
SUSE-SU-2023:0400-1 Security update for freerdp			больше 2 лет назад
SUSE-SU-2023:0399-1 Security update for freerdp			больше 2 лет назад
ROS-20221121-02 Множественные уязвимости FreeRDP	CVSS3: 9.1		больше 2 лет назад
ELSA-2023-2851 ELSA-2023-2851: freerdp security update (MODERATE)			около 2 лет назад
ELSA-2023-2326 ELSA-2023-2326: freerdp security update (MODERATE)			около 2 лет назад

Уязвимостей на страницу