Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-9465

Опубликовано: 09 окт. 2024
Источник: nvd
CVSS3: 9.1
EPSS Критический

Описание

An SQL injection vulnerability in Palo Alto Networks Expedition allows an unauthenticated attacker to reveal Expedition database contents, such as password hashes, usernames, device configurations, and device API keys. With this, attackers can also create and read arbitrary files on the Expedition system.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:paloaltonetworks:expedition:*:*:*:*:*:*:*:*
Версия от 1.2.0 (включая) до 1.2.96 (исключая)

EPSS

Процентиль: 100%
0.94286
Критический

9.1 Critical

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-9f2c-45xq-c486

CVSS3: 9.1
github
больше 1 года назад

An SQL injection vulnerability in Palo Alto Networks Expedition allows an unauthenticated attacker to reveal Expedition database contents, such as password hashes, usernames, device configurations, and device API keys. With this, attackers can also create and read arbitrary files on the Expedition system.

fstec логотип

BDU:2024-07930

CVSS3: 8.2
fstec
больше 1 года назад

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к содержимому базы данных, создавать и читать произвольные файлы

EPSS

Процентиль: 100%
0.94286
Критический

9.1 Critical

CVSS3

Дефекты

CWE-89
CWE-89