PT-2024-22561 · Raspap · Raspap
Sickofwolfes
·
Publicado
2024-03-08
·
Atualizado
2025-05-01
·
CVE-2024-28753
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
RaspAP (também conhecido como raspap-webgui), versões 3.0.9 e anteriores
Descrição
A vulnerabilidade permite que invasores remotos leiam o arquivo /etc/passwd por meio de uma solicitação maliciosa.
Recomendações
Para as versões 3.0.9 e anteriores do RaspAP (também conhecido como raspap-webgui), atualize para uma versão posterior à 3.0.9 para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Raspap