VDB
CVE-2024-45772
CVE-2024-45772
PUBLISHED
Es existiert eine Schwachstelle in Apache Lucene Replicator, die auf die Deserialisierung von nicht vertrauenswürdigen Daten zurückzuführen ist und die bisher nicht im Detail beschrieben und veröffentlicht wurde. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
EPSS 0.04% · 12.6th percentile
Risk Scores
EPSS Score
0.04%
12.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Apache | Apache Cassandra <5.0.3 | |
| Apache | Apache Lucene Replicator <9.12.0 | |
| Apache | Apache Cassandra 5.0 |
Timeline
- Sep 29, 2024 CVE Published
- Oct 1, 2024 EPSS Score
- Oct 5, 2024 Coalition ESS Score
- Oct 20, 2024 EPSS Score
- Oct 31, 2024 Coalition ESS Score
- Nov 1, 2024 Coalition ESS Score
- Nov 8, 2024 EPSS Score
- Nov 27, 2024 EPSS Score
- Dec 17, 2024 EPSS Score
- Jan 6, 2025 EPSS Score
- Jan 7, 2025 CVE Updated
- Jan 25, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3049.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3049 advisory
- https://seclists.org/oss-sec/2024/q3/292 advisory
- https://lists.apache.org/thread/5nj9ot7xjssy006kgvpympqlo5rfocym advisory
- https://lists.apache.org/thread/l4bdlq617xxf3b1kpqglg97bbc2cg6k5 advisory