Smartrobot · Smartrobot'S Conversational Ai Platform · CVE-2024-12652
**Nome do software vulnerável e versões afetadas**
Versões anteriores à 7.2.0 da Plataforma de IA Conversacional da SmartRobot
**Descrição**
Existe uma vulnerabilidade de injeção de código na função de script Groovy da Plataforma de IA Conversacional da SmartRobot, permitindo que usuários remotos autenticados executem comandos de sistema arbitrários por meio de código Groovy. Isso permite que usuários remotos executem comandos de sistema.
**Recomendações**
Para versões anteriores à 7.2.0, atualize para a versão 7.2.0 para corrigir este problema. Como solução temporária, considere restringir o acesso à função de script Groovy até que a atualização seja aplicada.