Katalog CVE

CVE-2024-55401

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

W systemie 4C Strategies Exonaut przed wersją 22.4 wykryto podatność umożliwiającą atakującym wykonanie ataku typu directory traversal. Luka ta pozwala na odczyt plików poza dozwolonym katalogiem.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych plików konfiguracyjnych lub danych przechowywanych na serwerze, co może prowadzić do wycieku informacji i naruszenia bezpieczeństwa organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować system 4C Strategies Exonaut do wersji 22.4 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

An issue in 4C Strategies Exonaut before v22.4 allows attackers to execute a directory traversal.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS