VDB
CVE-2024-28996
CVE-2024-28996
PUBLISHED
Es besteht eine Schwachstelle in SolarWinds Platform. Dieser Fehler besteht aufgrund einer unsachgemäßen Implementierung von SWQL, die eine Injektion ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren.
EPSS 0.67% · 71.8th percentile
Risk Scores
EPSS Score
0.67%
71.8th percentile
Exploit Intelligence
Timeline
- Jun 3, 2024 CVE Published
- Jun 6, 2024 EPSS Score
- Jun 29, 2024 EPSS Score
- Jul 22, 2024 EPSS Score
- Sep 7, 2024 EPSS Score
- Sep 30, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 23, 2024 EPSS Score
- Nov 15, 2024 EPSS Score
- Jan 2, 2025 EPSS Score
- Jan 25, 2025 EPSS Score
- Feb 10, 2025 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1280.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1280 advisory
- https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2024-2_release_notes.htm advisory