VDB
CVE-2023-51364
CVE-2023-51364
PUBLISHED
Es bestehen mehrere Schwachstellen in QNAP NAS. Diese Fehler bestehen aufgrund eines Pfadüberquerungsproblems, das es ermöglicht, den Inhalt unerwarteter Dateien zu lesen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen.
EPSS 11.09% · 93.6th percentile
Risk Scores
EPSS Score
11.09%
93.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| QNAP | QNAP NAS QTS <5.1.3.2578 build 20231110 |
Timeline
- Apr 26, 2024 CVE Published
- Apr 27, 2024 EPSS Score
- May 22, 2024 EPSS Score
- Jun 16, 2024 EPSS Score
- Aug 2, 2024 CVE Updated
- Aug 4, 2024 EPSS Score
- Aug 29, 2024 EPSS Score
- Sep 22, 2024 EPSS Score
- Oct 5, 2024 Coalition ESS Score
- Oct 17, 2024 EPSS Score
- Nov 10, 2024 EPSS Score
- Dec 30, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0985.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0985 advisory
- https://www.qnap.com/de-de/security-advisory/qsa-24-14 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-16 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-20 advisory