Loadzilla Llc · Loadlogic · CVE-2024-46511
**Nome do software vulnerável e versões afetadas**
LoadZilla LLC LoadLogic versão 1.4.3
**Descrição**
A falha permite que um invasor remoto execute código arbitrário por meio das funções `LogicLoadEc2DeployLambda` e `CredsGenFunction`. Isso se deve a uma vulnerabilidade relacionada a permissões inseguras.
**Recomendações**
Para o LoadZilla LLC LoadLogic versão 1.4.3, como solução temporária, considere desativar as funções `LogicLoadEc2DeployLambda` e `CredsGenFunction` até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.