PT-2024-26303 · Python+1 · Pickle+1

Andy Olchawa

Publicado

2024-05-21

Atualizado

2024-07-17

CVE-2024-35059

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

NASA AIT-Core versão 2.5.2

Descrição

Uma falha na biblioteca Pickle do Python permite que invasores executem comandos arbitrários.

Recomendações

Para a versão 2.5.2 do NASA AIT-Core, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Cleartext Transmission of Sensitive Information

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319CWE-74

Identificadores relacionados

CVE-2024-35059

GHSA-JQFF-8G2V-642H

Produtos afetados

Nasa Ait-Core

Pickle

PT-2024-26303 · Python+1 · Pickle+1

CVE-2024-35059

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12