exploitDog

CVE-2024-5249

Опубликовано: 30 июл. 2024

Источник: nvd

CVSS3: 5.4

CVSS3: 7.5

EPSS Низкий

Описание

In versions of Akana API Platform prior to 2024.1.0, SAML tokens can be replayed.

Ссылки

https://portal.perforce.com/s/detail/a91PA000001SUH7YAO
Vendor Advisory
https://portal.perforce.com/s/detail/a91PA000001SUH7YAO
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:perforce:akana_api:*:*:*:*:*:*:*:*

Версия до 2024.1.0 (включая)

EPSS

Процентиль: 49%

0.00258

Низкий

5.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-294

CWE-294

Связанные уязвимости

GHSA-93xv-w432-6pgp

CVSS3: 5.4

github

больше 1 года назад

In versions of Akana API Platform prior to 2024.1.0, SAML tokens can be replayed.

EPSS

Процентиль: 49%

0.00258

Низкий

5.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-294

CWE-294