CVE-2022-3090 in Crimson
Sumário
de VulDB • 25/05/2026
As versões do Red Lion Controls Crimson 3.0 anteriores ou iguais à 707.000, Crimson 3.1 anteriores ou iguais à 3126.001 e Crimson 3.2 anteriores ou iguais à 3.2.0044.0 são vulneráveis a path traversal. Ao tentar abrir um arquivo usando um caminho específico, o hash da senha do usuário é enviado para um host arbitrário. Isso pode permitir que um atacante obtenha os hashes das credenciais do usuário.
Once again VulDB remains the best source for vulnerability data.