GHSA-pmf4-qhrq-85qv

Опубликовано: 12 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

Radware Cloud Web Application Firewall (WAF) before 2025-05-07 allows remote attackers to bypass firewall filters by placing random data in the HTTP request body when using the HTTP GET method.

Ссылки

EPSS

Процентиль: 31%

0.00117

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2024-56523

Дефекты

CWE-444

Связанные уязвимости

CVE-2024-56523

CVSS3: 9.1

nvd

9 месяцев назад

Radware Cloud Web Application Firewall (WAF) before 2025-05-07 allows remote attackers to bypass firewall filters by placing random data in the HTTP request body when using the HTTP GET method.

BDU:2026-00298

CVSS3: 5.3

fstec

9 месяцев назад

Уязвимость компонента HTTP GET Request Handler брандмауэра программного обеспечения Radware Cloud, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 31%

0.00117

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2024-56523

Дефекты

CWE-444