exploitDog

CVE-2024-45103

Опубликовано: 13 сент. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A valid, authenticated LXCA user may be able to unmanage an LXCA managed device in through the LXCA web interface without sufficient privileges.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-154748
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lenovo:xclarity_administrator:*:*:*:*:*:*:*:*

Версия до 4.1.0 (исключая)

EPSS

Процентиль: 38%

0.00164

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-282

NVD-CWE-noinfo

Связанные уязвимости

GHSA-p5f6-v7vq-6742

CVSS3: 4.3

github

больше 1 года назад

A valid, authenticated LXCA user may be able to unmanage an LXCA managed device in through the LXCA web interface without sufficient privileges.

EPSS

Процентиль: 38%

0.00164

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-282

NVD-CWE-noinfo