CVE-2024-26594

Опубликовано: 23 фев. 2024

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

ksmbd: validate mech token in session setup

If client send invalid mech token in session setup request, ksmbd validate and make the error if it is invalid.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 5.15.149 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.16.0 (включая) до 6.1.75 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.6.14 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7.0 (включая) до 6.7.2 (исключая)

EPSS

Процентиль: 68%

0.006

Низкий

7.1 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2024-26594

CVSS3: 7.1

ubuntu

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: ksmbd: validate mech token in session setup If client send invalid mech token in session setup request, ksmbd validate and make the error if it is invalid.

CVE-2024-26594

CVSS3: 5.5

redhat

больше 1 года назад

CVE-2024-26594

CVSS3: 7.1

msrc

больше 1 года назад

Описание отсутствует

CVE-2024-26594

CVSS3: 7.1

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: k ...

GHSA-pwm2-gm2p-7637

CVSS3: 7.1

github

больше 1 года назад

EPSS

Процентиль: 68%

0.006

Низкий

7.1 High

CVSS3

Дефекты

CWE-125