CVE-2024-2918

EPSS 0.14%
Veröffentlicht 09.04.2024 19:15:38
Zuletzt bearbeitet 28.03.2025 16:20:56
Quelle security@devolutions.net
CVE-Watchlists
Login
Unerledigt
Login

Improper input validation in PAM JIT elevation feature in Devolutions Server 2024.1.6 and earlier allows an attacker with access to the PAM JIT elevation feature to forge the displayed group in the PAM JIT elevation checkout request via a specially crafted request.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Devolutions ≫ Devolutions Server Version < 2024.1.11.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.14%	0.341

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	3.6	1	2.5	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://devolutions.net/security/advisories/DEVO-2024-0006

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-2918

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-2918

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-2918

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-2918