Количество 3
Количество 3
CVE-2024-41637
RaspAP before 3.1.5 allows an attacker to escalate privileges: the www-data user has write access to the restapi.service file and also possesses Sudo privileges to execute several critical commands without a password.
GHSA-q623-2j2j-23jj
RaspAP allows an attacker to escalate privileges
BDU:2024-06140
Уязвимость файла restapi.service (/lib/systemd/system/restapi.service) программного обеспечения для создания беспроводных маршрутизаторов на базе Debian RaspAP, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-41637 RaspAP before 3.1.5 allows an attacker to escalate privileges: the www-data user has write access to the restapi.service file and also possesses Sudo privileges to execute several critical commands without a password. | CVSS3: 8.3 | 0% Низкий | больше 1 года назад |
| GHSA-q623-2j2j-23jj RaspAP allows an attacker to escalate privileges | CVSS3: 9.9 | 0% Низкий | больше 1 года назад |
 | BDU:2024-06140 Уязвимость файла restapi.service (/lib/systemd/system/restapi.service) программного обеспечения для создания беспроводных маршрутизаторов на базе Debian RaspAP, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды | CVSS3: 8.3 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу