ГлавнаяУязвимости → CVE-2024-9984
9.8критическая

CVE-2024-9984

→ есть в БДУ: BDU:2024-08760 (на русском)
Описание (на английском; русское — в БДУ выше)

Enterprise Cloud Database from Ragic does not authenticate access to specific functionality, allowing unauthenticated remote attackers to use this functionality to obtain any user's session cookie.

Затрагиваемое ПО
Ragic Enterprise cloud database
CVSS
Балл9.8 — критическая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://www.twcert.org.tw/en/cp-139-8151-1a4b5-2.htmlhttps://www.twcert.org.tw/tw/cp-132-8150-c955a-1.html