Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-51444

Опубликовано: 13 мая 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

A vulnerability has been identified in Polarion V2310 (All versions), Polarion V2404 (All versions < V2404.4). The application insufficiently validates user input for database read queries. This could allow an authenticated remote attacker to conduct an SQL injection attack that bypasses authorization controls and allows to download any data from the application's database.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:polarion_alm:*:*:*:*:*:*:*:*
Версия от 2404.0 (включая) до 2404.4 (исключая)
cpe:2.3:a:siemens:polarion_alm:2310.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.0012
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-fjcf-72jr-936x

CVSS3: 6.5
github
9 месяцев назад

A vulnerability has been identified in Polarion V2310 (All versions), Polarion V2404 (All versions < V2404.4). The application insufficiently validates user input for database read queries. This could allow an authenticated remote attacker to conduct an SQL injection attack that bypasses authorization controls and allows to download any data from the application's database.

fstec логотип

BDU:2025-06646

CVSS3: 6.5
fstec
9 месяцев назад

Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код

EPSS

Процентиль: 31%
0.0012
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89