Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2023-31289

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
25/12/2023
Última modificación:
29/12/2023

Descripción

Pexip Infinity anterior a 31.2 tiene una validación de entrada inadecuada para la señalización, lo que permite a atacantes remotos activar un aborto.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:pexip:pexip_infinity:*:*:*:*:*:*:*:* 31.2 (excluyendo)


Referencias a soluciones, herramientas e información