PT-2024-31699 · Pluto · Pluto
Sainan
·
Publicado
2024-09-10
·
Atualizado
2024-09-11
·
CVE-2024-45597
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas:
Pluto (versões afetadas não especificadas)
Descrição:
A vulnerabilidade afeta scripts que passam valores controlados pelo usuário para os campos do cabeçalho
http.request. Um invasor poderia explorar essa falha para enviar solicitações arbitrárias, potencialmente utilizando tokens de autenticação fornecidos na mesma tabela de cabeçalhos.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pluto