CVE-2024-12652 in SmartRobots Conversational AI Platformالمعلومات

الملخص

بحسب VulDB • 08/07/2026

ثغرة في التحكم غير السليم بتوليد الكود (حقن كود) في دالة سكربت groovy ضمن منصة الذكاء الاصطناعي التفاعلية SmartRobot قبل الإصدار v7.2.0 تتيح للمستخدمين المصادق عليهم عن بُعد تنفيذ أوامر نظام تعسفية عبر كود Groovy.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

ZUSO ART

حجز

16/12/2024

إفشاء

26/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-289321

EPSS

0.00749

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!