Количество 3
Количество 3
CVE-2025-26354
A CWE-35 "Path Traversal" in maxtime/api/database/database.lua (copy endpoint) in Q-Free MaxTime less than or equal to version 2.11.0 allows an authenticated remote attacker to overwrite sensitive files via crafted HTTP requests.
GHSA-gpqf-qcrr-qp6h
A CWE-35 "Path Traversal" in maxtime/api/database/database.lua (copy endpoint) in Q-Free MaxTime less than or equal to version 2.11.0 allows an authenticated remote attacker to overwrite sensitive files via crafted HTTP requests.
BDU:2025-11407
Уязвимость программного обеспечения для управления светофорами Q-Free MaxTime, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-26354 A CWE-35 "Path Traversal" in maxtime/api/database/database.lua (copy endpoint) in Q-Free MaxTime less than or equal to version 2.11.0 allows an authenticated remote attacker to overwrite sensitive files via crafted HTTP requests. | CVSS3: 7.2 | 2% Низкий | 12 месяцев назад |
| GHSA-gpqf-qcrr-qp6h A CWE-35 "Path Traversal" in maxtime/api/database/database.lua (copy endpoint) in Q-Free MaxTime less than or equal to version 2.11.0 allows an authenticated remote attacker to overwrite sensitive files via crafted HTTP requests. | CVSS3: 7.2 | 2% Низкий | 12 месяцев назад |
 | BDU:2025-11407 Уязвимость программного обеспечения для управления светофорами Q-Free MaxTime, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 7.2 | 2% Низкий | 12 месяцев назад |
Уязвимостей на страницу