PT-2024-13953 · Dom96 · Httpbeast
Anas-Chernio
·
Publicado
2024-01-19
·
Atualizado
2024-01-26
·
CVE-2023-50694
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
dom96 HTTPbeast versões 0.4.1 e anteriores
Descrição
Uma falha no componente
parser.nim do dom96 HTTPbeast permite que um invasor remoto execute código arbitrário por meio de uma solicitação maliciosamente criada, devido a uma análise insuficiente. Isso permite que o invasor envie solicitações maliciosas.Recomendações
Para as versões 0.4.1 e anteriores, como solução temporária, considere desativar o componente
parser.nim até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Httpbeast