Katalog CVE

CVE-2024-23168

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Xiexe XSOverlay przed wersją 647 umożliwia zdalnym stronom internetowym wysyłanie złośliwych poleceń do interfejsu API WebSocket, co prowadzi do wykonania dowolnego kodu.

Ocena ryzyka

Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację Xiexe XSOverlay do wersji 647 lub nowszej, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in Xiexe XSOverlay before build 647 allows non-local websites to send the malicious commands to the WebSocket API, resulting in the arbitrary code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS