CVE Catalog
CVE-2024-44808
CriticalSummary
W systemie Vypor Attack API w wersji 1.0 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu za pomocą parametru GET użytkownika.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem.
Recommendation
Zaleca się aktualizację systemu Vypor Attack API do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń w celu ograniczenia dostępu do parametrów GET.
Original NVD description (English source)
An issue in Vypor Attack API System v.1.0 allows a remote attacker to execute arbitrary code via the user GET parameter.

