exploitDog

GHSA-rv26-4v2m-ch64

Опубликовано: 31 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.4

Описание

Bentley Systems ProjectWise Integration Server before 10.00.03.288 allows unintended SQL query execution by an authenticated user via an API call.

Bentley Systems ProjectWise Integration Server before 10.00.03.288 allows unintended SQL query execution by an authenticated user via an API call.

Ссылки

EPSS

Процентиль: 11%

0.00036

Низкий

6.4 Medium

CVSS3

CVE ID

Дефекты

CWE-648

Связанные уязвимости

CVE-2024-53007

CVSS3: 6.4

nvd

около 1 года назад

Bentley Systems ProjectWise Integration Server before 10.00.03.288 allows unintended SQL query execution by an authenticated user via an API call.

EPSS

Процентиль: 11%

0.00036

Низкий

6.4 Medium

CVSS3

CVE ID

Дефекты

CWE-648