exploitDog

CVE-2024-38194

Опубликовано: 10 сент. 2024

Источник: nvd

CVSS3: 8.4

CVSS3: 9.9

EPSS Низкий

Описание

An authenticated attacker can exploit an improper authorization vulnerability in Azure Web Apps to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38194
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_web_apps:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00712

Низкий

8.4 High

CVSS3

9.9 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-38194

msrc

больше 1 года назад

Azure Web Apps Elevation of Privilege Vulnerability

GHSA-rc6w-v672-99cv

CVSS3: 8.4

github

больше 1 года назад

An authenticated attacker can exploit an improper authorization vulnerability in Azure Web Apps to elevate privileges over a network.

EPSS

Процентиль: 72%

0.00712

Низкий

8.4 High

CVSS3

9.9 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo