exploitDog

CVE-2024-9005

Опубликовано: 08 окт. 2024

Источник: nvd

EPSS Низкий

Описание

CWE-502: Deserialization of Untrusted Data vulnerability exists that could allow code to be remotely executed on the server when unsafely deserialized data is posted to the web server.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-282-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-282-05.pdf

EPSS

Процентиль: 39%

0.00172

Низкий

Дефекты

CWE-502

Связанные уязвимости

GHSA-h25j-66v8-m35v

CVSS3: 7.1

github

больше 1 года назад

CWE-502: Deserialization of Untrusted Data vulnerability exists that could allow code to be remotely executed on the server when unsafely deserialized data is posted to the web server.

BDU:2024-09625

CVSS3: 7.1

fstec

больше 1 года назад

Уязвимость веб-сервера программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 39%

0.00172

Низкий

Дефекты

CWE-502