PT-2025-12824 · Nasa · Nasa Fprime
Publicado
2025-03-25
·
Atualizado
2025-03-25
·
CVE-2024-55028
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
NASA Fprime versão 3.4.3
Descrição
Uma vulnerabilidade de injeção de template no Dashboard permite que atacantes executem código arbitrário ao fazer upload de um arquivo Vue manipulado.
Recomendações
Para o NASA Fprime versão 3.4.3, considere restringir o upload de arquivos Vue para prevenir a exploração até que um patch esteja disponível.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nasa Fprime