PT-2024-25169 · Srs · Srs

Hacker2004

Publicado

2024-05-13

Atualizado

2024-11-07

CVE-2024-33250

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Servidor de vídeo em tempo real SRS do Open-Source Technology Committee, versões 4.0.195 a 4.0.268

Descrição

Uma falha no servidor de vídeo em tempo real SRS permite que um invasor remoto execute código arbitrário por meio de uma solicitação maliciosa.

Recomendações

Para as versões 4.0.195 a 4.0.268, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-33250

Srs