exploitDog

CVE-2024-38290

Опубликовано: 27 фев. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In XIQ-SE before 24.2.11, a server misconfiguration may allow user enumeration when specific conditions are met.

Ссылки

https://community.extremenetworks.com/t5/security-advisories-formerly/sa-2024-106-xiq-se-unauthorized-access-to-user-account/ba-p/116364
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:extremenetworks:xiq-se:*:*:*:*:*:*:*:*

Версия до 24.2.11 (исключая)

EPSS

Процентиль: 32%

0.00121

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-q43v-p4wq-wmhv

CVSS3: 5.3

github

11 месяцев назад

In XIQ-SE before 24.2.11, a server misconfiguration may allow user enumeration when specific conditions are met.

EPSS

Процентиль: 32%

0.00121

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200