CVE-2024-45720 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-45720 PUBLISHED

Es besteht eine Schwachstelle in Apache Subversion. Dieser Fehler existiert wegen der unsachgemäßen Behandlung von Befehlszeilenargumenten während der Zeichenkodierungskonvertierung in der Argumenttrennungsfunktion. Dies betrifft die Befehlszeilenverarbeitungskomponente auf Windows-Plattformen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Argumente einzuschleusen und möglicherweise beliebigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.07% · 22.0th percentile

Risk Scores

EPSS Score

0.07%

22.0th percentile

Affected Products

Vendor	Product	Versions
Fedora	Fedora Linux
Apache	Apache Subversion <1.14.4

Timeline

Oct 8, 2024 CVE Published
Oct 10, 2024 EPSS Score
Oct 14, 2024 Coalition ESS Score
Oct 28, 2024 EPSS Score
Nov 16, 2024 EPSS Score
Dec 5, 2024 EPSS Score
Dec 12, 2024 CVE Updated
Dec 23, 2024 EPSS Score
Jan 10, 2025 EPSS Score
Jan 29, 2025 EPSS Score
Feb 16, 2025 EPSS Score
Feb 21, 2025 Coalition ESS Score

References

Open in Interactive Console →