CVE-2024-5072

EPSS 0.28%
Veröffentlicht 17.05.2024 16:15:08
Zuletzt bearbeitet 28.03.2025 16:22:30
Quelle security@devolutions.net
CVE-Watchlists
Login
Unerledigt
Login

Improper input validation in PAM JIT elevation feature in Devolutions Server 2024.1.11.0 and earlier allows an authenticated user with access to the PAM JIT elevation feature to manipulate the LDAP filter query via a specially crafted request.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Devolutions ≫ Devolutions Server Version < 2024.1.12.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.28%	0.509

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://devolutions.net/security/advisories/DEVO-2024-0007

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-5072

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-5072

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-5072

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-5072