VDB
CVE-2024-45720
CVE-2024-45720
PUBLISHED
Es besteht eine Schwachstelle in Apache Subversion. Dieser Fehler existiert wegen der unsachgemäßen Behandlung von Befehlszeilenargumenten während der Zeichenkodierungskonvertierung in der Argumenttrennungsfunktion. Dies betrifft die Befehlszeilenverarbeitungskomponente auf Windows-Plattformen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Argumente einzuschleusen und möglicherweise beliebigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.07% · 22.3th percentile
Risk Scores
EPSS Score
0.07%
22.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fedora | Fedora Linux | |
| Apache | Apache Subversion <1.14.4 |
Timeline
- CVE Published
- Oct 10, 2024 EPSS Score
- Oct 14, 2024 Coalition ESS Score
- Oct 29, 2024 EPSS Score
- Nov 17, 2024 EPSS Score
- Dec 6, 2024 EPSS Score
- Dec 25, 2024 EPSS Score
- Jan 13, 2025 EPSS Score
- Feb 1, 2025 EPSS Score
- Feb 20, 2025 EPSS Score
- Feb 21, 2025 Coalition ESS Score
- Mar 11, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3106.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3106 advisory
- https://subversion.apache.org/security/CVE-2024-45720-advisory.txt advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-93e88b1c0d advisory