PT-2024-26301 · Nasa · Nasa Ait-Core

Andy Olchawa

+1

·

Publicado

2024-05-21

·

Atualizado

2024-07-17

·

CVE-2024-35057

CVSS v4.0

9.3

Crítica

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
NASA AIT-Core versão 2.5.2
Descrição
Uma falha no NASA AIT-Core permite que invasores executem código arbitrário por meio de um pacote malicioso.
Recomendações
Para o NASA AIT-Core versão 2.5.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319

Identificadores relacionados

CVE-2024-35057
GHSA-JF28-V5F6-CVPR

Produtos afetados

Nasa Ait-Core