VDB

CVE-2024-21899

CVE-2024-21899 PUBLISHED

Es bestehen mehrere Schwachstellen in QNAP NAS. Diese Fehler bestehen aufgrund eines SQL- und eines OS-Befehlsinjektionsproblems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code, zur Manipulation von Dateien oder zur Umgehung von Sicherheitsmaßnahmen ausnutzen.

EPSS 11.41% · 93.7th percentile

Risk Scores

EPSS Score
11.41%
93.7th percentile

Affected Products

VendorProductVersions
QNAPQNAP NAS QuTScloud < 5.1.0.2498 build 20230822

Timeline

  • Mar 8, 2024 CVE Published
  • Mar 9, 2024 EPSS Score
  • Apr 4, 2024 EPSS Score
  • Apr 30, 2024 EPSS Score
  • Jun 22, 2024 EPSS Score
  • Jul 18, 2024 EPSS Score
  • Aug 1, 2024 CVE Updated
  • Aug 13, 2024 EPSS Score
  • Sep 9, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 5, 2024 EPSS Score
  • Nov 26, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›