CVE-2024-32501

Опубликовано: 23 авг. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A SQL Injection vulnerability exists in the updateServiceHost functionality in Centreon Web 24.04.x before 24.04.3, 23.10.x before 23.10.13, 23.04.x before 23.04.19, and 22.10.x before 22.10.23.

Ссылки

https://centreon.com
Product
https://thewatch.centreon.com/latest-security-bulletins-64/security-bulletin-for-centreon-web-3744
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*

Версия от 22.10.0 (включая) до 22.10.23 (исключая)

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*

Версия от 23.04.0 (включая) до 23.04.19 (исключая)

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*

Версия от 23.10.0 (включая) до 23.10.13 (исключая)

cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*

Версия от 24.04.0 (включая) до 24.04.3 (исключая)

EPSS

Процентиль: 89%

0.04382

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-6fcq-8rv2-rc2j

CVSS3: 9.8

github

больше 1 года назад

A SQL Injection vulnerability exists in the updateServiceHost functionality in Centreon Web 24.04.x before 24.04.3, 23.10.x before 23.10.13, 23.04.x before 23.04.19, and 22.10.x before 22.10.23.

EPSS

Процентиль: 89%

0.04382

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89