PT-2024-39449 · Zend · Zend Server

Publicado

2024-10-22

Atualizado

2024-10-23

CVE-2024-9129

CVSS v4.0

9.3

Crítica

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

Versões 8.5 a 9.2 do Zend Server

Descrição

Foi detectada uma vulnerabilidade de injeção de string de formato no Zend Server. Esta vulnerabilidade foi relatada por Dylan Marino.

Recomendações

Para as versões 8.5 a 9.2, atualize para uma versão posterior à 9.2 para resolver o problema.

No momento, não há informações sobre outras medidas de mitigação específicas para este problema.

Correção

Use of Externally-Controlled Format String

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-9129

Zend Server