Katalog CVE

CVE-2024-39205

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji pyload-ng v0.5.0b3.dev85 działającej pod pythonem 3.11 lub niżej występuje problem, który pozwala atakującym na wykonanie dowolnego kodu za pomocą spreparowanego żądania HTTP.

Ocena ryzyka

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji pyload-ng oraz monitorowanie ruchu HTTP w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

An issue in pyload-ng v0.5.0b3.dev85 running under python3.11 or below allows attackers to execute arbitrary code via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS