CVE-2024-27307 — Vulnetix

CVE-2024-27307 PUBLISHED

Es besteht eine Schwachstelle in IBM App Connect Enterprise. Dieser Fehler besteht in der JSONata-Komponente jsonata-js aufgrund einer "prototype pollution", die die Änderung von Eigenschaften ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.89% · 75.8th percentile

Risk Scores

EPSS Score

0.89%

75.8th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM App Connect Enterprise <12.0.11.3
IBM	IBM App Connect Enterprise

Timeline

Jan 21, 1970 Security Advisory
Mar 4, 2024 CVE Published
Mar 6, 2024 CVE Updated
Mar 7, 2024 EPSS Score
Apr 2, 2024 EPSS Score
Apr 29, 2024 EPSS Score
Jun 20, 2024 EPSS Score
Jul 16, 2024 EPSS Score
Aug 12, 2024 EPSS Score
Sep 7, 2024 EPSS Score
Oct 3, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0767.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0767 advisory
https://www.ibm.com/support/pages/node/7145701 advisory
https://www.ibm.com/support/pages/node/7145686 advisory

Open in Interactive Console →