VDB
CVE-2024-22319
CVE-2024-22319
PUBLISHED
Es besteht eine Schwachstelle in IBM Operational Decision Manager. Dieser Fehler besteht aufgrund einer unsachgemäßen Neutralisierung von Benutzereingaben, die eine LDAP-Injektion ermöglicht. Durch das Senden einer Anfrage mit einer speziell gestalteten Anfrage kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um nicht bereinigte Inhalte in den LDAP-Filter zu injizieren.
EPSS 86.99% · 99.5th percentile
Risk Scores
EPSS Score
86.99%
99.5th percentile
Exploit Intelligence
- CIRCL published-proof-of-concept: CVE-2024-22319 (circl-sighting)
- CIRCL seen: CVE-2024-22319 (circl-sighting)
- CIRCL seen: CVE-2024-22319 (circl-sighting)
- CIRCL exploited: CVE-2024-22319 (circl-sighting)
- CIRCL exploited: CVE-2024-22319 (circl-sighting)
- CIRCL exploited: CVE-2024-22319 (circl-sighting)
- https://www.ibm.com/support/pages/node/7112382 (circl)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/279145 (circl)
- https://dashboard.shadowserver.org/statistics/honeypot/vulnerability/map/?day=2025-01-20&host_type=src&vulnerability=cve-2024-22319 (vulncheck)
- https://dashboard.shadowserver.org/statistics/honeypot/vulnerability/map/?day=2025-02-07&host_type=src&vulnerability=cve-2024-22319 (vulncheck)
…and 1563 more exploits
Timeline
- Jan 20, 1970 Nuclei Template
- Jan 20, 1970 Fix Commit
- Jan 29, 2024 CVE Published
- Feb 2, 2024 PoC Published
- Feb 8, 2024 EPSS Score
- Feb 23, 2024 EPSS Score
- Feb 23, 2024 PoC Published
- Feb 24, 2024 PoC Published
- Mar 13, 2024 EPSS Score
- Mar 17, 2024 VulnCheck KEV Exploitation
- Mar 18, 2024 VulnCheck KEV Exploitation
- Mar 19, 2024 VulnCheck KEV Exploitation