PT-2024-31199 · Unknown · Tuomoku Spx-Gc

Merbinr

Publicado

2024-09-13

Atualizado

2024-09-28

CVE-2024-44623

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

TuomoKu SPx-GC versões 1.3.0 e anteriores

Descrição

Uma falha no TuomoKu SPx-GC permite que um invasor remoto execute código arbitrário por meio da função child process.js.

Recomendações

Para as versões 1.3.0 e anteriores, como solução temporária, considere desativar a função child process.js até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-44623

Tuomoku Spx-Gc