Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4rrj-v9hp-2x5j

Опубликовано: 12 июн. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 5.4

Описание

CWE-120: Buffer Copy without Checking Size of Input (‘Classic Buffer Overflow’) vulnerability exists that could allow a user with access to the device’s web interface to cause a fault on the device when sending a malformed HTTP request.

CWE-120: Buffer Copy without Checking Size of Input (‘Classic Buffer Overflow’) vulnerability exists that could allow a user with access to the device’s web interface to cause a fault on the device when sending a malformed HTTP request.

Ссылки

EPSS

Процентиль: 44%
0.00214
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2024-37040

Дефекты

CWE-120

Связанные уязвимости

nvd логотип

CVE-2024-37040

CVSS3: 5.4
nvd
больше 1 года назад

CWE-120: Buffer Copy without Checking Size of Input (‘Classic Buffer Overflow’) vulnerability exists that could allow a user with access to the device’s web interface to cause a fault on the device when sending a malformed HTTP request.

fstec логотип

BDU:2024-04690

CVSS3: 5.4
fstec
больше 1 года назад

Уязвимость веб-интерфейса микропрограммного обеспечения устройств дистанционного управления освещением и энергопотреблением Schneider Electric Sage, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 44%
0.00214
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2024-37040

Дефекты

CWE-120