Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 19.46%
- Veröffentlicht 11.06.2024 04:15:12
- Zuletzt bearbeitet 14.07.2025 20:21:24
Hard-coded JWT secret allows authentication bypass in Veeam Recovery Orchestrator
4.3
CVE-2024-22021
- EPSS 0.33%
- Veröffentlicht 07.02.2024 01:15:08
- Zuletzt bearbeitet 05.06.2025 17:15:26
Vulnerability CVE-2024-22021 allows a Veeam Recovery Orchestrator user with a low privileged role (Plan Author) to retrieve plans from a Scope other than the one they are assigned to.
8.8
CVE-2024-22022
- EPSS 0.64%
- Veröffentlicht 07.02.2024 01:15:08
- Zuletzt bearbeitet 03.06.2025 19:15:37
Vulnerability CVE-2024-22022 allows a Veeam Recovery Orchestrator user that has been assigned a low-privileged role to access the NTLM hash of the service account used by the Veeam Orchestrator Server Service.
1