Katalog CVE

CVE-2024-44808

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Vypor Attack API w wersji 1.0 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu za pomocą parametru GET użytkownika.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację systemu Vypor Attack API do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń w celu ograniczenia dostępu do parametrów GET.

Oryginalny opis (angielski, źródło NVD)

An issue in Vypor Attack API System v.1.0 allows a remote attacker to execute arbitrary code via the user GET parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS