CVE-2024-28996

Опубликовано: 04 июн. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The SolarWinds Platform was determined to be affected by a SWQL Injection Vulnerability. Attack complexity is high for this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:solarwinds:solarwinds_platform:*:*:*:*:*:*:*:*

Версия до 2024.2 (исключая)

EPSS

Процентиль: 70%

0.00644

Низкий

7.5 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-jgwr-47p2-7rr2

CVSS3: 7.5

github

больше 1 года назад

The SolarWinds Platform was determined to be affected by a SWQL Injection Vulnerability. Attack complexity is high for this vulnerability.

BDU:2024-04428

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код

EPSS

Процентиль: 70%

0.00644

Низкий

7.5 High

CVSS3

Дефекты

CWE-89