GHSA-3g63-2rpp-wc2m

Опубликовано: 04 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

A vulnerability in Veeam Service Provider Console has been identified, which allows to perform arbitrary HTTP requests to arbitrary hosts of the network and get information about internal resources.

Ссылки

EPSS

Процентиль: 57%

0.00349

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-45206

Дефекты

CWE-918

Связанные уязвимости

CVE-2024-45206

CVSS3: 6.5

nvd

около 1 года назад

A vulnerability in Veeam Service Provider Console has been identified, which allows to perform arbitrary HTTP requests to arbitrary hosts of the network and get information about internal resources.

BDU:2024-11170

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 57%

0.00349

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-45206

Дефекты

CWE-918