PT-2024-19418 · Csmock · Csmock
Kamil Dudka
+1
·
Publicado
2024-03-22
·
Atualizado
2025-08-08
·
CVE-2024-2243
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
csmock (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no csmock, na qual um usuário comum do serviço OSH, com um ticket Kerberos válido, pode revelar o token de autenticação confidencial do Snyk e executar comandos arbitrários nos workers do OSH. A vulnerabilidade pode ser explorada por meio de um vetor de ataque na rede local.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Csmock