Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-q953-jqf9-xxc3

Опубликовано: 22 мар. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 8.4

Описание

An OS command injection vulnerability has been identified in LoadMaster.  An authenticated UI user with any permission settings may be able to inject commands into a UI component using a shell command resulting in OS command injection.

An OS command injection vulnerability has been identified in LoadMaster.  An authenticated UI user with any permission settings may be able to inject commands into a UI component using a shell command resulting in OS command injection.

Ссылки

EPSS

Процентиль: 96%
0.22711
Средний

8.4 High

CVSS3

CVE ID

CVE-2024-2448

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2024-2448

CVSS3: 8.4
nvd
почти 2 года назад

An OS command injection vulnerability has been identified in LoadMaster.  An authenticated UI user with any permission settings may be able to inject commands into a UI component using a shell command resulting in OS command injection.

fstec логотип

BDU:2024-03540

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость платформы для развертывания и управления приложениями LoadMaster, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

fstec логотип

BDU:2024-03539

CVSS3: 8.4
fstec
почти 2 года назад

Уязвимость пользовательского интерфейса платформы для развертывания и управления приложениями LoadMaster, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 96%
0.22711
Средний

8.4 High

CVSS3

CVE ID

CVE-2024-2448

Дефекты

CWE-78