VDB

CVE-2022-27592

CVE-2022-27592 PUBLISHED CVSS 6.699999809265137 MEDIUM

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

EPSS 0.05% · 16.5th percentile

Risk Scores

CVSS 3.1
6.699999809265137
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
EPSS Score
0.05%
16.5th percentile

Affected Products

VendorProductVersions
qnapqvr_smart_client2.4.0
QnapQuTS hero
QnapHelpdesk
QnapMusic Station
qnapqvr_smart_client2.4.0
QnapDownload Station
QnapQVR
QnapNotes Station
QnapQuMagie
QnapQTS
QnapVideo Station
QnapQuLog Center
QNAP Systems Inc.QVR Smart Client2.4.x.x

Timeline

  • Sep 6, 2024 CVE Published
  • Sep 6, 2024 CVE Updated
  • Sep 7, 2024 EPSS Score
  • Sep 27, 2024 EPSS Score
  • Oct 17, 2024 EPSS Score
  • Nov 6, 2024 EPSS Score
  • Nov 26, 2024 EPSS Score
  • Dec 17, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
  • Jan 26, 2025 EPSS Score
  • Feb 15, 2025 EPSS Score
  • Mar 7, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›