7.5

CVE-2024-8509

EPSS 0.06%
Veröffentlicht 06.09.2024 16:15:03
Zuletzt bearbeitet 09.09.2024 19:15:14
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

A vulnerability was found in Forklift Controller.  There is no verification against the authorization header except to ensure it uses bearer authentication. Without an Authorization header and some form of a Bearer token, a 401 error occurs. The presence of a token value provides a 200 response with the requested information.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Collection URLhttps://github.com/kubev2v/forklift

≫

Paket forklift-controller

Default Statusunaffected

Version < 2.6.6

Version 0

Status affected

HerstellerRed Hat

≫

Produkt Migration Toolkit for Virtualization 2.6

Default Statusaffected

Version < *

Version 2.6.6-2

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.172

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-285 Improper Authorization

The product does not perform or incorrectly performs an authorization check when an actor attempts to access a resource or perform an action.

https://access.redhat.com/errata/RHSA-2024:6487

https://access.redhat.com/security/cve/CVE-2024-8509

https://bugzilla.redhat.com/show_bug.cgi?id=2310406

https://nvd.nist.gov/vuln/detail/CVE-2024-8509

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-8509

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-8509

EUVD