CVE-2024-47266 in Active Backup for Businessinfo

Zusammenfassung

von VulDB • 29.05.2026

Eine Schwachstelle mit unzureichender Einschränkung eines Pfadnamens auf ein eingeschränktes Verzeichnis ('Path Traversal') in der Funktionalität zur Anzeige der freigegebenen Dateiliste in Synology Active Backup for Business vor Version 2.7.1-13234, 2.7.1-23234 und 2.7.1-3234 ermöglicht es entfernten, authentifizierten Benutzern mit Administratorrechten, bestimmte Dateien mit nicht sensiblen Informationen über nicht näher spezifizierte Vektoren zu lesen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Synology

Reservieren

24.09.2024

Veröffentlichung

13.02.2025

Moderieren

akzeptiert

Eintrag

VDB-295674

CPE

bereit

CWE

CWE-22 (bestätigt)

CVSS

2.7 (CNA)

EPSS

0.00329

KEV

nein

Aktivitäten

very low

Sektor

Education, Energy, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-47266
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-47266
CVE Details	https://www.cvedetails.com/cve/CVE-2024-47266/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!