exploitDog

CVE-2024-30117

Опубликовано: 14 окт. 2024

Источник: nvd

CVSS3: 2.5

CVSS3: 5.3

EPSS Низкий

Описание

A dynamic search for a prerequisite library could allow the possibility for an attacker to replace the correct file under some circumstances.

Ссылки

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0116659
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 9.5 (включая) до 9.5.25 (исключая)

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.0.12 (исключая)

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.3 (исключая)

EPSS

Процентиль: 23%

0.00075

Низкий

2.5 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-427

CWE-427

Связанные уязвимости

GHSA-fp78-wr5r-r3fr

CVSS3: 2.5

github

больше 1 года назад

A dynamic search for a prerequisite library could allow the possibility for an attacker to replace the correct file under some circumstances.

EPSS

Процентиль: 23%

0.00075

Низкий

2.5 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-427

CWE-427