CVE-2024-38226

Опубликовано: 10 сент. 2024

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

Microsoft Publisher Security Feature Bypass Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38226
Patch
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-38226
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:office_2019:-:*:*:*:*:*:x64:*

cpe:2.3:a:microsoft:office_2019:-:*:*:*:*:*:x86:*

cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:*:x64:*

cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:*:x86:*

cpe:2.3:a:microsoft:publisher:2016:*:*:*:*:*:x64:*

cpe:2.3:a:microsoft:publisher:2016:*:*:*:*:*:x86:*

EPSS

Процентиль: 80%

0.01432

Низкий

7.3 High

CVSS3

Дефекты

CWE-693

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-38226

CVSS3: 7.3

msrc

больше 1 года назад

Microsoft Publisher Security Feature Bypass Vulnerability

GHSA-rf2v-qj9w-x393

CVSS3: 7.3

github

больше 1 года назад

Microsoft Publisher Security Feature Bypass Vulnerability

BDU:2024-06873

CVSS3: 7.3

fstec

больше 1 года назад

Уязвимость издательского программного обеспечения Microsoft Publisher, связанная с нарушением механизма защиты данных, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 80%

0.01432

Низкий

7.3 High

CVSS3

Дефекты

CWE-693

NVD-CWE-noinfo