exploitDog

GHSA-82qq-qr66-5pc5

Опубликовано: 13 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An authentication bypass vulnerability exists in Arcserve Unified Data Protection 9.2 and 8.1 in the edge-app-base-webui.jar!com.ca.arcserve.edge.app.base.ui.server.EdgeLoginServiceImpl.doLogin() function within wizardLogin.

An authentication bypass vulnerability exists in Arcserve Unified Data Protection 9.2 and 8.1 in the edge-app-base-webui.jar!com.ca.arcserve.edge.app.base.ui.server.EdgeLoginServiceImpl.doLogin() function within wizardLogin.

Ссылки

EPSS

Процентиль: 98%

0.45936

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2024-0799

CVSS3: 9.8

nvd

почти 2 года назад

An authentication bypass vulnerability exists in Arcserve Unified Data Protection 9.2 and 8.1 in the edge-app-base-webui.jar!com.ca.arcserve.edge.app.base.ui.server.EdgeLoginServiceImpl.doLogin() function within wizardLogin.

BDU:2024-02247

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость функции EdgeLoginServiceImpl.doLogin() компонента wizardLogin программного средства для защиты данных ArcServe UDP, позволяющая нарушителю обойти процесс аутентификации

EPSS

Процентиль: 98%

0.45936

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-287