CVE-2024-35308
Post-auth Arbitrary File Read in the Server Plugins Section
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.3EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
22 out 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A post-authentication arbitrary file read vulnerability within the server plugins section in plugin edition feature. This issue affects Pandora FMS: from 700 through <777.3.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:L/VA:N/SC:H/SI:L/SA:N/S:N/AU:Y/R:U/V:C/RE:M/U:Red
Produtos afetados
Pandora FMS · Pandora FMSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →