9
CVE-2024-29855
- EPSS 19.46%
- Veröffentlicht 11.06.2024 04:15:12
- Zuletzt bearbeitet 14.07.2025 20:21:24
- Quelle support@hackerone.com
- CVE-Watchlists
- Unerledigt
Hard-coded JWT secret allows authentication bypass in Veeam Recovery Orchestrator
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch National Vulnerability Database (NVD)
Veeam ≫ Recovery Orchestrator Version < 7.0.0.379
Veeam ≫ Recovery Orchestrator Version >= 7.1 < 7.1.0.230
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 19.46% | 0.952 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| support@hackerone.com | 9 | 2.2 | 6 |
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
|
CWE-798 Use of Hard-coded Credentials
The product contains hard-coded credentials, such as a password or cryptographic key.