exploitDog

CVE-2024-4341

Опубликовано: 08 июл. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Authorization Bypass Through User-Controlled Key, Missing Authorization vulnerability in ExtremePacs Extreme XDS allows Collect Data as Provided by Users.This issue affects Extreme XDS: before 3928.

Ссылки

https://www.usom.gov.tr/bildirim/tr-24-0893
Third Party Advisory
https://www.usom.gov.tr/bildirim/tr-24-0893
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:extremepacs:extreme_xds:*:*:*:*:*:*:*:*

Версия до 3928 (исключая)

EPSS

Процентиль: 17%

0.00054

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-639

NVD-CWE-noinfo

Связанные уязвимости

GHSA-qfw8-4q4g-qh9j

CVSS3: 7.2

github

больше 1 года назад

Improper Privilege Management vulnerability in Ekstrem Bir Bilgisayar Danismanlik Ic Ve Dis Ticaret Ltd. Sti. Extreme XDS allows Collect Data as Provided by Users.This issue affects Extreme XDS: before 3928.

EPSS

Процентиль: 17%

0.00054

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-639

NVD-CWE-noinfo