CVE Catalog
CVE-2024-39205
CriticalSummary
W wersji pyload-ng v0.5.0b3.dev85 działającej pod pythonem 3.11 lub niżej występuje problem, który pozwala atakującym na wykonanie dowolnego kodu za pomocą spreparowanego żądania HTTP.
Risk Assessment
Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji pyload-ng oraz monitorowanie ruchu HTTP w celu wykrycia potencjalnych ataków.
Original NVD description (English source)
An issue in pyload-ng v0.5.0b3.dev85 running under python3.11 or below allows attackers to execute arbitrary code via a crafted HTTP request.

