CVE-2022-2634

Critical

An attacker may be able to execute malicious actions due to the lack of device access protections and device permissions when using the web…

icscert·CWE-250·Published 2022-08-09

CVSS

9.8

EPSS

0.01

KEV

Exploits

cve.orgen

223 chars

An attacker may be able to execute malicious actions due to the lack of device access protections and device permissions when using the web application. This could lead to uploading python files which can be later executed.

NVDen

223 chars

NVDes

275 chars

Un atacante puede ser capaz de ejecutar acciones maliciosas debido a una falta de protecciones de acceso al dispositivo y permisos del dispositivo cuando es usada la aplicación web. Esto podría conllevar a una carga de archivos python que pueden ser ejecutados posteriormente

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	10.0	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
3.1	Primary	cve.org	10.0	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H