Katalog CVE
CVE-2024-55401
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.47%
Percentyl 37 - wyżej niż 37% wszystkich znanych CVE
Streszczenie
W systemie 4C Strategies Exonaut przed wersją 22.4 wykryto podatność umożliwiającą atakującym wykonanie ataku typu directory traversal. Luka ta pozwala na odczyt plików poza dozwolonym katalogiem.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych plików konfiguracyjnych lub danych przechowywanych na serwerze, co może prowadzić do wycieku informacji i naruszenia bezpieczeństwa organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować system 4C Strategies Exonaut do wersji 22.4 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
An issue in 4C Strategies Exonaut before v22.4 allows attackers to execute a directory traversal.

