CVE-2024-2223 in GravityZone Control Centerthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Một lỗ hổng Biểu thức chính quy không đúng trong Bitdefender GravityZone Update Server cho phép kẻ tấn công thực hiện Server Side Request Forgery và cấu hình lại máy chủ chuyển tiếp. Vấn đề này ảnh hưởng đến các sản phẩm sau có chứa thành phần dễ bị tổn thương:

Bitdefender Endpoint Security for Linux phiên bản 7.0.5.200089 Bitdefender Endpoint Security for Windows phiên bản 7.9.9.380 GravityZone Control Center (On Premises) phiên bản 6.36.1

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Bitdefender

Đặt trước

06/03/2024

Tiết lộ

09/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00521

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!