CVE-2024-45271

Опубликовано: 15 окт. 2024

Источник: nvd

CVSS3: 8.4

CVSS3: 7.8

EPSS Низкий

Описание

An unauthenticated local attacker can gain admin privileges by deploying a config file due to improper input validation.

Конфигурация 1

Одновременно

cpe:2.3:o:mbconnectline:mbnet.mini_firmware:*:*:*:*:*:*:*:*

Версия до 2.3.1 (исключая)

cpe:2.3:h:mbconnectline:mbnet.mini:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:helmholz:rex_100_firmware:*:*:*:*:*:*:*:*

Версия до 2.3.1 (исключая)

cpe:2.3:h:helmholz:rex_100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00097

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

CWE-94

NVD-CWE-noinfo

GHSA-cpxc-2w9f-g929

CVSS3: 8.4

github

больше 1 года назад

An unauthenticated local attacker can gain admin privileges by deploying a config file due to improper input validation.

EPSS

Процентиль: 27%

0.00097

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

CWE-94

NVD-CWE-noinfo