exploitDog

CVE-2024-50693

Опубликовано: 26 фев. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

SunGrow iSolarCloud before the October 31, 2024 remediation is vulnerable to insecure direct object references (IDOR) via the userService API model.

Ссылки

https://en.sungrowpower.com/security-notice-detail-2/6120
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sungrowpower:isolarcloud:*:*:*:*:*:*:*:*

Версия до 2024-10-31 (исключая)

EPSS

Процентиль: 27%

0.00094

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-639

Связанные уязвимости

GHSA-296f-cx2x-g274

CVSS3: 9.1

github

9 месяцев назад

SunGrow iSolarCloud before the October 31, 2024 remediation is vulnerable to insecure direct object references (IDOR) via the userService API model.

EPSS

Процентиль: 27%

0.00094

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-639