Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41787

Опубликовано: 10 янв. 2025
Источник: nvd
CVSS3: 9.8
CVSS3: 8.1
EPSS Низкий

Описание

IBM Engineering Requirements Management DOORS Next 7.0.2 and 7.0.3 could allow a remote attacker to bypass security restrictions, caused by a race condition. By sending a specially crafted request, an attacker could exploit this vulnerability to remotely execute code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:doors_next:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:doors_next:7.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00203
Низкий

9.8 Critical

CVSS3

8.1 High

CVSS3

Дефекты

CWE-367

Связанные уязвимости

github логотип

GHSA-c5jf-c5pw-3xhj

CVSS3: 9.8
github
около 1 года назад

IBM Engineering Requirements Management DOORS Next 7.0.2 and 7.0.3 could allow a remote attacker to bypass security restrictions, caused by a race condition. By sending a specially crafted request, an attacker could exploit this vulnerability to remotely execute code.

fstec логотип

BDU:2025-01027

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость программного обеспечения для управления требованиями IBM Engineering Requirements Management DOORS, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 42%
0.00203
Низкий

9.8 Critical

CVSS3

8.1 High

CVSS3

Дефекты

CWE-367