Описание
SQL Injection Remote Code Execution Vulnerability was found using a create statement in the SolarWinds Platform. This vulnerability requires user authentication to be exploited.
Ссылки
- Release Notes
- Vendor Advisory
- Release Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024.1 (исключая)
cpe:2.3:a:solarwinds:solarwinds_platform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.00998
Низкий
8 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8
github
около 2 лет назад
SQL Injection Remote Code Execution Vulnerability was found using a create statement in the SolarWinds Platform. This vulnerability requires user authentication to be exploited.
CVSS3: 8
fstec
около 2 лет назад
Уязвимость программного обеспечения сетевого мониторинга мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 77%
0.00998
Низкий
8 High
CVSS3
Дефекты
CWE-89