Количество 3
Количество 3
CVE-2023-38997
A directory traversal vulnerability in the Captive Portal templates of OPNsense Community Edition before 23.7 and Business Edition before 23.4.2 allows attackers to execute arbitrary system commands as root via a crafted ZIP archive.
GHSA-h44v-883g-x8c3
A directory traversal vulnerability in the Captive Portal templates of OPNsense before 23.7 allows attackers to execute arbitrary system commands as root via a crafted ZIP archive.
BDU:2024-00194
Уязвимость операционной системы OPNsense, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольную команду с привилегиями root
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-38997 A directory traversal vulnerability in the Captive Portal templates of OPNsense Community Edition before 23.7 and Business Edition before 23.4.2 allows attackers to execute arbitrary system commands as root via a crafted ZIP archive. | CVSS3: 7.2 | 1% Низкий | больше 2 лет назад |
| GHSA-h44v-883g-x8c3 A directory traversal vulnerability in the Captive Portal templates of OPNsense before 23.7 allows attackers to execute arbitrary system commands as root via a crafted ZIP archive. | CVSS3: 9.8 | 1% Низкий | больше 2 лет назад |
 | BDU:2024-00194 Уязвимость операционной системы OPNsense, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольную команду с привилегиями root | CVSS3: 9.8 | 1% Низкий | больше 2 лет назад |
Уязвимостей на страницу