PT-2026-35440 · Leonvanzyl · Autocoder
Leonvanzyl
+1
·
Publicado
2026-04-27
·
Atualizado
2026-04-27
·
CVE-2026-30352
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
leonvanzyl autocoder commit 79d02a
Descrição
Um problema de execução remota de código (RCE) existe no endpoint '/devserver/start'. Isso permite que invasores executem código arbitrário ao fornecer um parâmetro
command manipulado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autocoder