CVE-2024-2229

🟡 Monitoruj

Deserializacja niezaufanych danych w aplikacji umożliwia zdalne wykonanie kodu.

CVSS

7.8

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

CWE-502: Deserialization of Untrusted Data vulnerability exists that could cause remote code execution when a malicious project file is loaded into the application by a valid user.

deserialization Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2024-03-18 16:15:09 UTC
Ostatnia modyfikacja (NVD)	2026-04-15 00:35:42 UTC

Referencje

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-072-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-072-02.pdf (cybersecurity@se.com)