1 results (0.002 seconds)
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0
CVE-2022-27905
https://notcve.org/view.php?id=CVE-2022-27905
In ControlUp Real-Time Agent before 8.6, an unquoted path can result in privilege escalation. An attacker would require write permissions to the root level of the OS drive (C:\) to exploit this. En ControlUp Real-Time Agent versiones anteriores a 8.6, una ruta no citada puede resultar en una escalada de privilegios. Un atacante necesitaría permisos de escritura en nivel root de la unidad del sistema operativo (C:\) para explotar esto • https://www.controlup.com/security/cve-2022-27905 • CWE-428: Unquoted Search Path or Element •