PT-2024-27191 · Zhejiang Land Zongheng Network Technology · O2Oa
Ting
·
Publicado
2024-04-12
·
Atualizado
2025-09-19
·
CVE-2024-3689
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Zhejiang Land Zongheng Network Technology O2OA até 20240403
Descrição
Foi identificada uma vulnerabilidade problemática que afeta uma função desconhecida do arquivo /x portal assemble surface/jaxrs/portal/list?v=8.2.3-4-43f4fe3. Este problema leva à divulgação de informações e pode ser explorado remotamente, embora a complexidade do ataque seja bastante alta e a explorabilidade seja difícil.
Recomendações
Para o Zhejiang Land Zongheng Network Technology O2OA até 20240403, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
O2Oa