Vulnerabilidad en R-HUB TurboMeeting (CVE-2024-38288)
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
25/07/2024
Última modificación:
26/07/2024
Descripción
Un problema de inyección de comandos en la funcionalidad de Certificate Signing Request (CSR) en R-HUB TurboMeeting hasta 8.x permite a atacantes autenticados con privilegios de administrador ejecutar comandos arbitrarios en el servidor subyacente como root.