Cloud Waf
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.00543
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
0
Затронутые диапазоны версий
< 2025-05-07
Также сопоставлено как (исходные строки): cloud_waf
Топ уязвимостей
CVE-2024-56524Radware Cloud Web Application Firewall (WAF) до 2025-05-07 позволяет удаленным злоумышленникам обойти фильтры брандмауэра путем добавления специального символа к запросу [1].
Источники:
- [1] https://radware.com/solutions/cloud-security/
- [2] https://www.kb.cert.org/vuls/id/722229
CVE-2024-56523Radware Cloud Web Application Firewall (WAF) до 2025-05-07 позволяет удаленным злоумышленникам обойти фильтры брандмауэра путем добавления случайных данных в тело HTTP-запроса при использовании метода HTTP GET. Это происходит из-за недостаточной проверки пользовательского ввода при обработке специальных символов. Злоумышленник может воспользоваться этой уязвимостью для обхода фильтрации и передачи вредоносных данных в базовое веб-приложение [1].
Источники:
- [1] https://radware.com/solutions/cloud-security/
- [2] https://www.kb.cert.org/vuls/id/722229