PT-2024-31259 · Unknown · Vypor Attack Api System
Publicado
2024-09-04
·
Atualizado
2024-09-05
·
CVE-2024-44808
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Vypor Attack API System versão 1.0
Descrição
Uma falha no Vypor Attack API System permite que um invasor remoto execute código arbitrário por meio do parâmetro GET
user. Isso permite que o invasor execute qualquer código, representando um risco significativo à segurança.Recomendações
Para o Vypor Attack API System versão 1.0, considere restringir o acesso ao endpoint da API que aceita o parâmetro GET
user até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro user no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vypor Attack Api System