Количество 3
Количество 3
CVE-2024-39715
A code injection vulnerability that allows a low-privileged user with REST API access granted to remotely upload arbitrary files to the VSPC server using REST API, leading to remote code execution on VSPC server.
GHSA-385q-2f2c-f3c9
A code injection vulnerability that allows a low-privileged user with REST API access granted to remotely upload arbitrary files to the VSPC server using REST API, leading to remote code execution on VSPC server.
BDU:2024-07278
Уязвимость реализации прикладного программного интерфейса программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-39715 A code injection vulnerability that allows a low-privileged user with REST API access granted to remotely upload arbitrary files to the VSPC server using REST API, leading to remote code execution on VSPC server. | CVSS3: 8.5 | 7% Низкий | больше 1 года назад |
| GHSA-385q-2f2c-f3c9 A code injection vulnerability that allows a low-privileged user with REST API access granted to remotely upload arbitrary files to the VSPC server using REST API, leading to remote code execution on VSPC server. | CVSS3: 8.5 | 7% Низкий | больше 1 года назад |
 | BDU:2024-07278 Уязвимость реализации прикладного программного интерфейса программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), позволяющая нарушителю выполнить произвольный код | CVSS3: 8.5 | 7% Низкий | больше 1 года назад |
Уязвимостей на страницу