Vulnerabilidad en CRUDDIY (CVE-2024-4748)
Severidad:
ALTA
Type:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
24/06/2024
Última modificación:
26/06/2024
Descripción
El proyecto CRUDDIY es vulnerable a la inyección de comandos de shell mediante el envío de una solicitud POST manipulada al servidor de aplicaciones. El riesgo de explotación es limitado ya que CRUDDIY debe lanzarse localmente. Sin embargo, un usuario con el proyecto ejecutándose en su computadora podría visitar un sitio web que enviaría una solicitud maliciosa al servidor iniciado localmente.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:j11g:cruddiy:*:*:*:*:*:*:*:* | 202312.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página