Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-2449

Опубликовано: 22 мар. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A cross-site request forgery vulnerability has been identified in LoadMaster.  It is possible for a malicious actor, who has prior knowledge of the IP or hostname of a specific LoadMaster, to direct an authenticated LoadMaster administrator to a third-party site. In such a scenario, the CSRF payload hosted on the malicious site would execute HTTP transactions on behalf of the LoadMaster administrator.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:progress:loadmaster:*:*:*:*:ltsf:*:*:*
Версия от 7.2.49.0 (включая) до 7.2.54.9 (исключая)
cpe:2.3:a:progress:loadmaster:*:*:*:*:ga:*:*:*
Версия от 7.2.55.0 (включая) до 7.2.59.3 (исключая)
cpe:2.3:a:progress:loadmaster:7.1.35.10:*:*:*:mt:*:*:*
cpe:2.3:a:progress:loadmaster:7.2.48.10:*:*:*:lts:*:*:*

EPSS

Процентиль: 91%
0.06397
Низкий

7.5 High

CVSS3

Дефекты

CWE-352
CWE-352

Связанные уязвимости

github логотип

GHSA-6xvx-6cwv-53hw

CVSS3: 7.5
github
почти 2 года назад

A cross-site request forgery vulnerability has been identified in LoadMaster.  It is possible for a malicious actor, who has prior knowledge of the IP or hostname of a specific LoadMaster, to direct an authenticated LoadMaster administrator to a third-party site. In such a scenario, the CSRF payload hosted on the malicious site would execute HTTP transactions on behalf of the LoadMaster administrator.

fstec логотип

BDU:2024-03540

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость платформы для развертывания и управления приложениями LoadMaster, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

fstec логотип

BDU:2024-03539

CVSS3: 8.4
fstec
почти 2 года назад

Уязвимость пользовательского интерфейса платформы для развертывания и управления приложениями LoadMaster, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 91%
0.06397
Низкий

7.5 High

CVSS3

Дефекты

CWE-352
CWE-352