Описание
CVE-2024-45826 IMPACT Due to improper input validation, a path traversal and remote code execution vulnerability exists when the ThinManager® processes a crafted POST request. If exploited, a user can install an executable file.
Уязвимые конфигурации
Конфигурация 1Версия от 13.1.0 (включая) до 13.1.3 (исключая)Версия от 13.2.0 (включая) до 13.2.2 (исключая)
Одно из
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:rockwellautomation:thinmanager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05246
Низкий
6.8 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-610
CWE-610
Связанные уязвимости
CVSS3: 6.8
github
больше 1 года назад
CVE-2024-45826 IMPACT Due to improper input validation, a path traversal and remote code execution vulnerability exists when the ThinManager® processes a crafted POST request. If exploited, a user can install an executable file.
CVSS3: 6.8
fstec
больше 1 года назад
Уязвимость платформы для централизованного управления приложениями Rockwell Automation ThinManager, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 90%
0.05246
Низкий
6.8 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-610
CWE-610