CVE-2024-38176

Опубликовано: 23 июл. 2024

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

An improper restriction of excessive authentication attempts in GroupMe allows a unauthenticated attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38176
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38176
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:groupme:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03243

Низкий

8.1 High

CVSS3

Дефекты

CWE-307

Связанные уязвимости

CVE-2024-38176

msrc

больше 1 года назад

GroupMe Elevation of Privilege Vulnerability

GHSA-67gf-x3r4-p4fq

CVSS3: 8.1

github

больше 1 года назад

An improper restriction of excessive authentication attempts in GroupMe allows a unauthenticated attacker to elevate privileges over a network.

BDU:2024-06129

CVSS3: 8.1

fstec

больше 1 года назад

Уязвимость мобильного приложения для группового обмена сообщениями GroupMe, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 87%

0.03243

Низкий

8.1 High

CVSS3

Дефекты

CWE-307