← voltar
CVE-2024-50394

Helpdesk

CVSS 7.7 HIGHEPSS 0.3%CWE-295
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.7EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
07 mar 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An improper certificate validation vulnerability has been reported to affect Helpdesk. If exploited, the vulnerability could allow remote attackers to compromise the security of the system. We have already fixed the vulnerability in the following version: Helpdesk 3.3.3 and later
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
QNAP Systems Inc. · Helpdesk

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.qnap.com/en/security-advisory/qsa-25-05