CVE-2024-2223

Опубликовано: 09 апр. 2024

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

EPSS Низкий

Описание

Bitdefender Endpoint Security for Linux version 7.0.5.200089 Bitdefender Endpoint Security for Windows version 7.9.9.380 GravityZone Control Center (On Premises) version 6.36.1

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bitdefender:endpoint_security:7.0.5.200089:*:*:*:*:linux:*:*

cpe:2.3:a:bitdefender:endpoint_security:7.9.9.380:*:*:*:*:windows:*:*

cpe:2.3:a:bitdefender:gravityzone_control_center:6.36.1:*:*:*:on_premises:*:*:*

EPSS

Процентиль: 65%

0.00496

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-185

CWE-697

Связанные уязвимости

GHSA-mvf3-qj92-4c7r

CVSS3: 8.1

github

почти 2 года назад

An Incorrect Regular Expression vulnerability in Bitdefender GravityZone Update Server allows an attacker to cause a Server Side Request Forgery and reconfigure the relay. This issue affects the following products that include the vulnerable component: Bitdefender Endpoint Security for Linux version 7.0.5.200089 Bitdefender Endpoint Security for Windows version 7.9.9.380 GravityZone Control Center (On Premises) version 6.36.1

EPSS

Процентиль: 65%

0.00496

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-185

CWE-697