Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0396

Опубликовано: 17 янв. 2024
Источник: nvd
CVSS3: 7.1
EPSS Низкий

Описание

In Progress MOVEit Transfer versions released before 2022.0.10 (14.0.10), 2022.1.11 (14.1.11), 2023.0.8 (15.0.8), 2023.1.3 (15.1.3), an input validation issue was discovered. An authenticated user can manipulate a parameter in an HTTPS transaction. The modified transaction could lead to computational errors within MOVEit Transfer and potentially result in a denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия до 2022.0.10 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2022.1.0 (включая) до 2022.1.11 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2023.0.1 (включая) до 2023.0.8 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2023.1.0 (включая) до 2023.1.3 (исключая)

EPSS

Процентиль: 37%
0.00162
Низкий

7.1 High

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-rx22-xr85-fqfw

CVSS3: 7.1
github
около 2 лет назад

In Progress MOVEit Transfer versions released before 2022.0.10 (14.0.10), 2022.1.11 (14.1.11), 2023.0.8 (15.0.8), 2023.1.3 (15.1.3), an input validation issue was discovered. An authenticated user can manipulate a parameter in an HTTPS transaction. The modified transaction could lead to computational errors within MOVEit Transfer and potentially result in a denial of service.

fstec логотип

BDU:2024-00403

CVSS3: 7.1
fstec
около 2 лет назад

Уязвимость компонента HTTPS Transaction Handler программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 37%
0.00162
Низкий

7.1 High

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo