exploitDog

CVE-2024-11481

Опубликовано: 29 нояб. 2024

Источник: nvd

CVSS3: 8.2

EPSS Низкий

Описание

A vulnerability in ESM 11.6.10 allows unauthenticated access to the internal Snowservice API. This leads to improper handling of path traversal, insecure forwarding to an AJP backend without adequate validation, and lack of authentication for accessing internal API endpoints.

Ссылки

https://thrive.trellix.com/s/article/000014058
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:trellix:enterprise_security_manager:11.6.10:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00311

Низкий

8.2 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-fr2x-xwp6-rg7p

CVSS3: 8.2

github

около 1 года назад

A vulnerability in ESM 11.6.10 allows unauthenticated access to the internal Snowservice API. This leads to improper handling of path traversal, insecure forwarding to an AJP backend without adequate validation, and lack of authentication for accessing internal API endpoints.

BDU:2024-10850

CVSS3: 8.2

fstec

около 1 года назад

Уязвимость реализации прикладного программного интерфейса системы мониторинга, анализа и управления угрозами безопасности Trellix Enterprise Security Manager (ESM), позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 54%

0.00311

Низкий

8.2 High

CVSS3

Дефекты

CWE-22