Katalog CVE

CVE-2024-44809

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W projekcie Pi Camera, wersja 1.0, występuje podatność na zdalne wykonanie kodu (RCE) spowodowana niewłaściwym oczyszczaniem danych wejściowych przekazywanych do parametru GET 'position' w skrypcie tilt.php. Atakujący może wykorzystać tę lukę, wysyłając spreparowane dane, co pozwala na wykonanie dowolnych poleceń na serwerze z uprawnieniami użytkownika serwera WWW.

Ocena ryzyka

Podatność ta może być wykorzystywana zdalnie, co stwarza istotne ryzyko, szczególnie jeśli aplikacja jest wystawiona na niezaufane sieci. Może to prowadzić do przejęcia kontroli nad serwerem.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie projektu Pi Camera do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak filtrowanie danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

A remote code execution (RCE) vulnerability exists in the Pi Camera project, version 1.0, maintained by RECANTHA. The issue arises from improper sanitization of user input passed to the "position" GET parameter in the tilt.php script. An attacker can exploit this by sending crafted input data that includes malicious command sequences, allowing arbitrary commands to be executed on the server with the privileges of the web server user. This vulnerability is exploitable remotely and poses significant risk if the application is exposed to untrusted networks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS