Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08760

Опубликовано: 15 окт. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента Session Cookie Handler платформы для создания настраиваемых баз данных Ragic Enterprise Cloud Database связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить cookie-файлы сеанса пользователя

Вендор

QNAP Systems, Inc.

Наименование ПО

Ragic Enterprise Cloud Database

Версия ПО

до 2024-08-08 (Ragic Enterprise Cloud Database)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.twcert.org.tw/en/cp-139-8151-1a4b5-2.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.0179
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-9984

CVSS3: 9.8
nvd
больше 1 года назад

Enterprise Cloud Database from Ragic does not authenticate access to specific functionality, allowing unauthenticated remote attackers to use this functionality to obtain any user's session cookie.

github логотип

GHSA-qw66-2q7h-vq76

CVSS3: 9.8
github
больше 1 года назад

Enterprise Cloud Database from Ragic does not authenticate access to specific functionality, allowing unauthenticated remote attackers to use this functionality to obtain any user's session cookie.

EPSS

Процентиль: 82%
0.0179
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2