VDB

CVE-2024-38807

CVE-2024-38807 PUBLISHED

Es besteht eine Schwachstelle in VMware Tanzu Spring Boot. Dieser Fehler besteht in der Komponente spring-boot-loader aufgrund einer Signaturfälschung, die es ermöglicht, Inhalte so aussehen zu lassen, als seien sie von einem anderen Benutzer signiert worden. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.

EPSS 0.04% · 11.1th percentile

Risk Scores

EPSS Score
0.04%
11.1th percentile

Affected Products

VendorProductVersions
OracleOracle Communications 15.0.0.0.0
OracleOracle Communications 47.0.0.0.0
OracleOracle Communications Applications <=6.0.5
OracleOracle Communications Applications 7.5.0
OracleOracle Communications Applications <=15.0.0.1
OracleOracle Communications <=24.2.2
OracleOracle Communications Applications 7.4.0
OracleOracle Communications <=9.1.1.9
OracleOracle Communications Applications 8.0.0.3
VMware TanzuVMware Tanzu Spring Boot <3.2.9
OracleOracle Communications 23.4.0
OracleOracle Communications 23.4.4
OracleOracle Communications 24.2.3
OracleOracle Communications 8.2.3.0.0
OracleOracle Communications 15.0
OracleOracle Communications Applications 7.4.1
OracleOracle Communications 24.2.0
OracleOracle Communications 9.2.0
VMware TanzuVMware Tanzu Spring Boot <3.1.13
OracleOracle Communications 8.0

…and 30 more

Timeline

  • Aug 22, 2024 CVE Published
  • Aug 24, 2024 EPSS Score
  • Sep 13, 2024 EPSS Score
  • Oct 4, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 24, 2024 EPSS Score
  • Nov 14, 2024 EPSS Score
  • Dec 5, 2024 EPSS Score
  • Dec 25, 2024 EPSS Score
  • Jan 15, 2025 EPSS Score
  • Jan 19, 2025 CVE Updated
  • Feb 4, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›