exploitDog

CVE-2024-52887

Опубликовано: 27 апр. 2025

Источник: nvd

CVSS3: 3.5

CVSS3: 5.4

EPSS Низкий

Описание

Authenticated end-user may set a specially crafted SNX bookmark that can make their browser run a script while accessing their own bookmark list.

Ссылки

https://support.checkpoint.com/results/sk/sk183054
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:checkpoint:mobile_access:-:*:*:*:*:*:*:*

cpe:2.3:a:checkpoint:remote_access_vpn:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:checkpoint:gaia_os:r81.10:*:*:*:*:*:*:*

cpe:2.3:o:checkpoint:gaia_os:r81.20:*:*:*:*:*:*:*

cpe:2.3:o:checkpoint:gaia_os:r82:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-fcvq-7qm5-g2jm

CVSS3: 3.5

github

10 месяцев назад

Authenticated end-user may set a specially crafted SNX bookmark that can make their browser run a script while accessing their own bookmark list.

EPSS

Процентиль: 14%

0.00046

Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79