PT-2024-20049 · Hyper · Hyper
Giovannipajeu1
·
Publicado
2024-01-27
·
Atualizado
2024-08-23
·
CVE-2024-23741
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 3.4.1 e anteriores do Hyper
Descrição
A vulnerabilidade permite que invasores remotos executem código arbitrário por meio das configurações
RunAsNode e enableNodeClilnspectArguments.Recomendações
Para as versões 3.4.1 e anteriores do Hyper, considere desativar as configurações
RunAsNode e enableNodeClilnspectArguments como uma solução temporária até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hyper