CVE-2024-42342

Опубликовано: 08 сент. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Loway - CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')

Ссылки

https://www.gov.il/en/Departments/faq/cve_advisories
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:loway:queuemetrics:*:*:*:*:*:*:*:*

Версия от 22.11.6 (включая) до 24.05.5 (исключая)

EPSS

Процентиль: 32%

0.00123

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-444

Связанные уязвимости

GHSA-49cf-mffg-jj22

CVSS3: 4.3

github

больше 1 года назад

Loway - CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')

BDU:2024-07786

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость программного обеспечения аналитики показателей эффективности колл-центра Loway QueueMetrics, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 32%

0.00123

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-444