exploitDog

CVE-2024-22441

Опубликовано: 13 июн. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

HPE Cray Parallel Application Launch Service (PALS) is subject to an authentication bypass.

Ссылки

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbcr04653en_us&docLocale=en_US
Vendor Advisory
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbcr04653en_us&docLocale=en_US
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:hpe:cray_parallel_application_launch_service:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.2.14 (исключая)

cpe:2.3:o:hpe:cray_parallel_application_launch_service:*:*:*:*:*:*:*:*

Версия от 1.3.0 (включая) до 1.3.3 (исключая)

EPSS

Процентиль: 38%

0.00164

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287

CWE-287

Связанные уязвимости

GHSA-q4rc-j4h5-9m6h

CVSS3: 9.8

github

больше 1 года назад

HPE Cray Parallel Application Launch Service (PALS) is subject to an authentication bypass.

EPSS

Процентиль: 38%

0.00164

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287

CWE-287