Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23475

Опубликовано: 17 июл. 2024
Источник: nvd
CVSS3: 9.6
CVSS3: 8.8
EPSS Низкий

Описание

The SolarWinds Access Rights Manager was susceptible to a Directory Traversal and Information Disclosure Vulnerability. This vulnerability allows an unauthenticated user to perform arbitrary file deletion and leak sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:solarwinds:access_rights_manager:*:*:*:*:*:*:*:*
Версия до 2023.2.4 (включая)

EPSS

Процентиль: 47%
0.00244
Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-99mg-hh47-f9qh

CVSS3: 9.6
github
больше 1 года назад

The SolarWinds Access Rights Manager was susceptible to a Directory Traversal and Information Disclosure Vulnerability. This vulnerability allows an unauthenticated user to perform arbitrary file deletion and leak sensitive information.

fstec логотип

BDU:2024-05638

CVSS3: 9.6
fstec
около 2 лет назад

Уязвимость метода AddReportResult программного средства разграничения доступа SolarWinds Access Rights Manager (ARM), позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 47%
0.00244
Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-22