3
check
.ru
Инструменты
Уязвимости БДУ
Блоклисты
Расширение
Утилиты
Блог
API
Мониторинг
Главная
→
Уязвимости
→ CVE-2024-37019
9.8
критическая
CVE-2024-37019
Описание
Northern.tech Mender Enterprise before 3.6.4 and 3.7.x before 3.7.4 has Weak Authentication.
CVSS
Балл
9.8
— критическая
Вектор
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://mender.io/blog/cve-2024-37019-account-takeover-using-saml
https://northern.tech
https://mender.io/blog/cve-2024-37019-account-takeover-using-saml
https://northern.tech