PT-2024-19167 · Unknown · Obs-Service-Download Url
Marcus Meissner
+1
·
Publicado
2024-07-12
·
Atualizado
2024-10-16
·
CVE-2024-22033
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Serviço OBS obs-service-download url (versões afetadas não especificadas)
Descrição
O serviço OBS obs-service-download url estava vulnerável a um problema de injeção de comando. Um invasor poderia fornecer uma configuração ao serviço que permitisse a execução de comandos em etapas posteriores.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Obs-Service-Download Url