exploitDog

CVE-2024-42462

Опубликовано: 16 авг. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Improper Authentication vulnerability in upKeeper Solutions product upKeeper Manager allows Authentication Bypass.This issue affects upKeeper Manager: through 5.1.9.

Ссылки

https://support.upkeeper.se/hc/en-us/articles/15432045399452-CVE-2024-42462-Bypass-multifactor-authentication
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:upkeeper:upkeeper_manager:*:*:*:*:*:*:*:*

Версия до 5.1.10 (исключая)

EPSS

Процентиль: 33%

0.00135

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306

CWE-287

Связанные уязвимости

GHSA-mqj4-jxhw-766g

CVSS3: 9.8

github

больше 1 года назад

Improper Authentication vulnerability in upKeeper Solutions product upKeeper Manager allows Authentication Bypass.This issue affects upKeeper Manager: through 5.1.9.

EPSS

Процентиль: 33%

0.00135

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306

CWE-287