← volver
CVE-2024-29010

CVE-2024-29010

CVSS 7.1 HIGHEPSS 0.6%CWE-611
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.1EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
01 may 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The XML document processed in the GMS ECM URL endpoint is vulnerable to XML external entity (XXE) injection, potentially resulting in the disclosure of sensitive information. This issue affects GMS: 9.3.4 and earlier versions.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
Productos afectados
SonicWall · GMS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0007