exploitDog

CVE-2024-53007

Опубликовано: 31 янв. 2025

Источник: nvd

CVSS3: 6.4

EPSS Низкий

Описание

Bentley Systems ProjectWise Integration Server before 10.00.03.288 allows unintended SQL query execution by an authenticated user via an API call.

Ссылки

https://www.bentley.com/advisories/be-2024-0002/

EPSS

Процентиль: 4%

0.0002

Низкий

6.4 Medium

CVSS3

Дефекты

CWE-648

Связанные уязвимости

GHSA-rv26-4v2m-ch64

CVSS3: 6.4

github

около 1 года назад

Bentley Systems ProjectWise Integration Server before 10.00.03.288 allows unintended SQL query execution by an authenticated user via an API call.

EPSS

Процентиль: 4%

0.0002

Низкий

6.4 Medium

CVSS3

Дефекты

CWE-648