CVE-2023-44091

Опубликовано: 19 мар. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

EPSS Низкий

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Pandora FMS on all allows SQL Injection. This ulnerability allowed SQL injections to be made even if authentication failed.This issue affects Pandora FMS: from 700 through <776.

Ссылки

https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/
Vendor Advisory
https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:artica:pandora_fms:*:*:*:*:*:*:*:*

Версия от 700 (включая) до 776 (исключая)

EPSS

Процентиль: 51%

0.00285

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-m6h6-pgm9-rw33

CVSS3: 7.5

github

почти 2 года назад

BDU:2024-03165

CVSS3: 9.1

fstec

около 2 лет назад

Уязвимость системы мониторинга и управления IT-средами Pandora FMS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный SQL-код

EPSS

Процентиль: 51%

0.00285

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89