VDB

CVE-2024-1135

CVE-2024-1135 PUBLISHED CVSS 9.300000190734863 CRITICAL

Es existiert eine Schwachstelle in IBM Business Automation Workflow Machine Learning Server. Dieser Fehler betrifft die Gunicorn-Komponente aufgrund der unsachgemäßen Analyse der HTTP-Transfer-Encoding-Header, was zum Schmuggeln von HTTP-Anfragen führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Interpretation von HTTP-Anfragen zu manipulieren, was zu Web-Cache-Poisoning, zur Umgehung des Webanwendungsschutzes und zu XSS-Angriffen führen kann.

EPSS 0.09% · 24.7th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
EPSS Score
0.09%
24.7th percentile

Affected Products

VendorProductVersions
OracleOracle Communications 25.1.101
OracleOracle Communications <=9.0.4
OracleOracle Communications 9.2.0
AmazonAmazon Linux 2
OracleOracle Communications 15.0.1
DellDell PowerProtect Data Domain <8.3.1.10
OracleOracle Communications 15.0.0
OracleOracle Communications 5.2
OracleOracle Communications 9.1.1.9
Red HatRed Hat Enterprise Linux
OracleOracle Communications 24.1.0
OracleOracle Communications 24.3.0
SUSESUSE Linux
OracleOracle Communications 14.0.0
Red HatRed Hat OpenStack 16.2
Red HatRed Hat Satellite 6.15
DellDell PowerProtect Data Domain <7.10.1.70
DellDell PowerProtect Data Domain <7.13.1.40
OracleOracle Communications 9.1.5
OracleOracle Communications 9.0.1

…and 43 more

Exploit Intelligence

…and 60 more exploits

Timeline

  • CVE Published
  • Apr 16, 2024 EPSS Score
  • May 11, 2024 EPSS Score
  • Jun 6, 2024 EPSS Score
  • Jun 30, 2024 EPSS Score
  • Jul 25, 2024 EPSS Score
  • Aug 23, 2024 EPSS Score
  • Sep 17, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 11, 2024 EPSS Score
  • Nov 5, 2024 EPSS Score
  • Nov 30, 2024 EPSS Score

References

…and 66 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›