exploitDog

CVE-2024-23554

Опубликовано: 18 мая 2024

Источник: nvd

CVSS3: 5.7

CVSS3: 8.8

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) on Session Token vulnerability that could potentially lead to Remote Code Execution (RCE).

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0113140
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0113140
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 9.5 (включая) до 9.5.25 (исключая)

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 10 (включая) до 10.0.12 (исключая)

cpe:2.3:a:hcltech:bigfix_platform:11.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00504

Низкий

5.7 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-jw9q-cpgg-x45m

CVSS3: 5.7

github

больше 1 года назад

Cross-Site Request Forgery (CSRF) on Session Token vulnerability that could potentially lead to Remote Code Execution (RCE).

EPSS

Процентиль: 66%

0.00504

Низкий

5.7 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352