Vulnerabilidad en Casdoor (CVE-2024-5587)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/06/2024
Última modificación:
03/06/2024
Descripción
Se encontró una vulnerabilidad en Casdoor hasta 1.335.0. Ha sido clasificada como problemática. Una función desconocida del archivo /conf/app.conf del componente Configuration File Handler es afectada por esta vulnerabilidad. La manipulación conduce a archivos o directorios accesibles. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-266838 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA