Описание
A SolarWinds Platform SWQL Injection Vulnerability was identified in the user interface. This vulnerability requires authentication and user interaction to be exploited.
Ссылки
- Release Notes
- Vendor Advisory
- Release Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024.1.1 (исключая)
cpe:2.3:a:solarwinds:solarwinds_platform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00059
Низкий
7.5 High
CVSS3
7.4 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.5
github
почти 2 года назад
A SolarWinds Platform SWQL Injection Vulnerability was identified in the user interface. This vulnerability requires authentication and user interaction to be exploited.
CVSS3: 7.5
fstec
почти 2 года назад
Уязвимость пользовательского интерфейса программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Platform, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 18%
0.00059
Низкий
7.5 High
CVSS3
7.4 High
CVSS3
Дефекты
CWE-89