PT-2024-25216 · Unknown · Plasmoapp Rpshare Fabric Mod
Apple502J
·
Publicado
2024-09-27
·
Atualizado
2024-10-02
·
CVE-2024-33368
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plasmoapp RPShare Fabric mod versão 1.0.0
Descrição
A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do método
build em DownloadPromptScreen.Recomendações
Para o Plasmoapp RPShare Fabric mod versão 1.0.0, considere desativar o método
build em DonwloadPromptScreen como uma solução temporária até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plasmoapp Rpshare Fabric Mod