exploitDog

CVE-2024-6891

Опубликовано: 08 авг. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Attackers with a valid username and password can exploit a python code injection vulnerability during the natural login flow.

Ссылки

https://korelogic.com/Resources/Advisories/KL-001-2024-008.txt
Exploit
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Aug/6

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:journyx:journyx:11.5.4:*:*:*:*:linux:*:*

EPSS

Процентиль: 37%

0.00156

Низкий

8.8 High

CVSS3

Дефекты

CWE-94

CWE-94

Связанные уязвимости

GHSA-hp2r-hjvj-mq3f

CVSS3: 8.8

github

больше 1 года назад

Attackers with a valid username and password can exploit a python code injection vulnerability during the natural login flow.

EPSS

Процентиль: 37%

0.00156

Низкий

8.8 High

CVSS3

Дефекты

CWE-94

CWE-94