GHSA-38m7-95rg-7m84

Опубликовано: 25 июн. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.4

Описание

Improper Authentication vulnerability in Progress MOVEit Transfer (SFTP module) can lead to Authentication Bypass in limited scenarios.This issue affects MOVEit Transfer: from 2023.0.0 before 2023.0.11, from 2023.1.0 before 2023.1.6, from 2024.0.0 before 2024.0.2.

Ссылки

EPSS

Процентиль: 100%

0.89937

Высокий

7.4 High

CVSS3

CVE ID

CVE-2024-5806

Дефекты

CWE-287

Связанные уязвимости

CVE-2024-5806

CVSS3: 9.1

nvd

больше 1 года назад

Improper Authentication vulnerability in Progress MOVEit Transfer (SFTP module) can lead to Authentication Bypass.This issue affects MOVEit Transfer: from 2023.0.0 before 2023.0.11, from 2023.1.0 before 2023.1.6, from 2024.0.0 before 2024.0.2.

BDU:2024-04809

CVSS3: 9.1

fstec

больше 1 года назад

Уязвимость модуля SFTP программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 100%

0.89937

Высокий

7.4 High

CVSS3

CVE ID

CVE-2024-5806

Дефекты

CWE-287