CVE-2024-22319 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-22319 PUBLISHED

Es besteht eine Schwachstelle in IBM Operational Decision Manager. Dieser Fehler besteht aufgrund einer unsachgemäßen Neutralisierung von Benutzereingaben, die eine LDAP-Injektion ermöglicht. Durch das Senden einer Anfrage mit einer speziell gestalteten Anfrage kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um nicht bereinigte Inhalte in den LDAP-Filter zu injizieren.

EPSS 86.99% · 99.4th percentile

Risk Scores

EPSS Score

86.99%

99.4th percentile

Timeline

Jan 20, 1970 Nuclei Template
Jan 20, 1970 Fix Commit
Jan 29, 2024 CVE Published
Feb 2, 2024 PoC Published
Feb 8, 2024 EPSS Score
Feb 23, 2024 EPSS Score
Feb 23, 2024 PoC Published
Feb 24, 2024 PoC Published
Mar 13, 2024 EPSS Score
Mar 17, 2024 VulnCheck KEV Exploitation
Mar 18, 2024 VulnCheck KEV Exploitation
Mar 19, 2024 VulnCheck KEV Exploitation

References

Open in Interactive Console →