Nawet jeśli uwierzytelnianie nie powiedzie się w przypadku uwierzytelniania usługi lokalnej, żądane polecenie może nadal zostać wykonane niezależnie od statusu uwierzytelnienia.
Numer CVE
CVE-2022-46660
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Opis
Nieautoryzowany użytkownik może zmieniać lub zapisywać pliki, mając pełną kontrolę nad ścieżką i zawartością pliku.
Numer CVE
CVE-2022-43494
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis
Nieautoryzowany użytkownik może odczytać dowolny plik w systemie, potencjalnie ujawniając poufne informacje.
Numer CVE
CVE-2022-46331
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Opis
Nieautoryzowany użytkownik może ewentualnie usunąć dowolny plik w systemie.
Numer CVE
CVE-2022-38469
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis
Nieautoryzowany użytkownik z dostępem do sieci i kluczem odszyfrowywania może odszyfrować poufne dane, takie jak nazwy użytkowników i hasła.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny