Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2024-41226
- EPSS 0.25%
- Veröffentlicht 06.08.2024 14:16:04
- Zuletzt bearbeitet 03.09.2024 21:15:15
A CSV injection vulnerability in Automation Anywhere Automation 360 version 21094 allows attackers to execute arbitrary code via a crafted payload. NOTE: Automation Anywhere disputes this report, arguing the attacker executes everything from the clie...
6.9
CVE-2024-6922
- EPSS 35.59%
- Veröffentlicht 26.07.2024 14:15:03
- Zuletzt bearbeitet 21.11.2024 09:50:32
Automation Anywhere Automation 360 v21-v32 is vulnerable to Server-Side Request Forgery in a web API component. An attacker with unauthenticated access to the Automation 360 Control Room HTTPS service (port 443) or HTTP service (port 80) can trigger ...
7.5
CVE-2022-29856
- EPSS 0.56%
- Veröffentlicht 29.04.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:59:50
A hardcoded cryptographic key in Automation360 22 allows an attacker to decrypt exported RPA packages.
1