3
check
.ru
Инструменты
Уязвимости БДУ
Блоклисты
Расширение
Утилиты
Блог
API
Мониторинг
Главная
→
Уязвимости
→ CVE-2024-39937
8.6
высокая
CVE-2024-39937
Описание
supOS 5.0 allows api/image/download?fileName=../ directory traversal for reading files.
Затрагиваемое ПО
Supos Supos
CVSS
Балл
8.6
— высокая
Вектор
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Источники
https://cloud.supos.com/announcement/detail?id=1985637965817671680
https://github.com/bytehunter-rat/supOS-BUG/blob/main/supOSDirectoryTraversal.md
https://www.supos.com/supOSindex
https://github.com/bytehunter-rat/supOS-BUG/blob/main/supOSDirectoryTraversal.md
https://www.supos.com/supOSindex