NEU MEDIUM
CVE-2024-47263
NVD · · CVE-2024-47263
Kennzahlen
- CVSS
- 4.1
- EPSS
- 0%
Key Insight
Path-Traversal-Schwachstelle ermöglicht authentifizierten Administratoren gezieltes Schreiben nicht-sensitiver Dateien in Hyper Backup , erfordert Admin-Privilegien und ist bereits in Version 4.1.2-4036 behoben.
Beschreibung
Die Schwachstelle CVE-2024-47263 ist eine Pfad-Traversal-Lücke in der Backup.Repository-WebAPI von Synology Hyper Backup vor Version 4.1.2-4036. Ein entfernter, authentifizierter Benutzer mit Administrator-Privilegien kann spezifische Dateien mit nicht-sensiblen Inhalten schreiben. Die Schwachstelle erfordert bereits erhöhte Rechte und beschränkt sich auf nicht-sensitive Daten, was das Risiko mindert. Ein Proof-of-Concept oder aktive Ausnutzung in der Wildnis ist nicht bekannt.
Risk Score
50
- cvss base
- 41.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 41.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational