VDB
CVE-2023-51365
CVE-2023-51365
PUBLISHED
Es bestehen mehrere Schwachstellen in QNAP NAS. Diese Fehler bestehen aufgrund eines Pfadüberquerungsproblems, das es ermöglicht, den Inhalt unerwarteter Dateien zu lesen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen.
EPSS 12.17% · 93.9th percentile
Risk Scores
EPSS Score
12.17%
93.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| QNAP | QNAP NAS QTS <5.1.3.2578 build 20231110 |
Timeline
- Apr 26, 2024 CVE Published
- Apr 27, 2024 EPSS Score
- May 21, 2024 EPSS Score
- Jun 16, 2024 EPSS Score
- Aug 2, 2024 CVE Updated
- Aug 4, 2024 EPSS Score
- Aug 28, 2024 EPSS Score
- Sep 22, 2024 EPSS Score
- Oct 5, 2024 Coalition ESS Score
- Oct 16, 2024 EPSS Score
- Dec 5, 2024 EPSS Score
- Dec 30, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0985.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0985 advisory
- https://www.qnap.com/de-de/security-advisory/qsa-24-14 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-16 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-20 advisory