Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22280

Опубликовано: 11 июл. 2024
Источник: nvd
CVSS3: 8.5
CVSS3: 8.1
EPSS Низкий

Описание

VMware Aria Automation does not apply correct input validation which allows for SQL-injection in the product. An authenticated malicious user could enter specially crafted SQL queries and perform unauthorised read/write operations in the database.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:aria_automation:*:*:*:*:*:*:*:*
Версия до 8.17.0 (исключая)
cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 5.0 (включая)

EPSS

Процентиль: 83%
0.01906
Низкий

8.5 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-7w2g-wqp8-2c9j

CVSS3: 8.5
github
больше 1 года назад

VMware Aria Automation does not apply correct input validation which allows for SQL-injection in the product. An authenticated malicious user could enter specially crafted SQL queries and perform unauthorised read/write operations in the database.

EPSS

Процентиль: 83%
0.01906
Низкий

8.5 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-89
CWE-89