Katalog CVE
CVE-2024-44808
KrytyczneStreszczenie
W systemie Vypor Attack API w wersji 1.0 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu za pomocą parametru GET użytkownika.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację systemu Vypor Attack API do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń w celu ograniczenia dostępu do parametrów GET.
Oryginalny opis (angielski, źródło NVD)
An issue in Vypor Attack API System v.1.0 allows a remote attacker to execute arbitrary code via the user GET parameter.

