VDB
CVE-2024-24762
CVE-2024-24762
PUBLISHED
Es besteht eine Schwachstelle in IBM App Connect Enterprise. Dieser Fehler besteht in der FastAPI aufgrund eines Denial-of-Service-Problems durch reguläre Ausdrücke (ReDos). Durch Senden einer speziell gestalteten Regex-Eingabe kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
EPSS 3.33% · 87.5th percentile
Risk Scores
EPSS Score
3.33%
87.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| IBM | IBM Business Automation Workflow < 23.0.2-IF003 |
Timeline
- Jan 21, 1970 Security Advisory
- Feb 5, 2024 CVE Published
- Feb 8, 2024 EPSS Score
- Mar 6, 2024 EPSS Score
- Apr 1, 2024 CVE Updated
- Apr 30, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Jun 23, 2024 EPSS Score
- Jul 20, 2024 EPSS Score
- Sep 13, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 10, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0592.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0592 advisory
- https://www.ibm.com/support/pages/node/7130872 advisory
- https://github.com/tiangolo/fastapi/security/advisories/GHSA-qf9m-vfgh-m389 advisory
- https://www.ibm.com/support/pages/node/7145680 advisory