Informazioni sul CVE-2024-52055

Application Copy Path Traversal in Wowza Streaming Engine

CWE ID: CWE-22

Base Score (CVSS): 8.2

CVE: CVE-2024-52055

Descrizione: Path Traversal in the Manager component of Wowza Streaming Engine below 4.9.1 allows an administrator user to read any file on the file system if the target directory contains an XML definition file.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.wowza.com/docs/wowza-streaming-engine-4-9-1-release-notes
https://www.rapid7.com/blog/post/2024/11/20/multiple-vulnerabilities-in-wowza-streaming-engine-fixed/

Prodotti interessati

Wowza – Streaming Engine

Relazioni con altri prodotti

Produttore:Wowza
Prodotto: Streaming Engine
Anno: 2024
CWE: CWE-22
CVSS: 8.2