CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-39205

Critical
Published: Translated: NVD NIST

Summary

W wersji pyload-ng v0.5.0b3.dev85 działającej pod pythonem 3.11 lub niżej występuje problem, który pozwala atakującym na wykonanie dowolnego kodu za pomocą spreparowanego żądania HTTP.

Risk Assessment

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji pyload-ng oraz monitorowanie ruchu HTTP w celu wykrycia potencjalnych ataków.

Original NVD description (English source)

An issue in pyload-ng v0.5.0b3.dev85 running under python3.11 or below allows attackers to execute arbitrary code via a crafted HTTP request.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS