CVE-2024-41148 in Robot Operating Systemالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تم اكتشاف ثغرة حقن كود في أداة سطر الأوامر 'rostopic' الخاصة بنظام تشغيل الروبوتات (ROS)، مما يؤثر على توزيعات ROS Noetic Ninjemys والإصدارات الأقدم. تكمن الثغرة في الأمر الفرعي 'hz'، الذي يبلغ عن معدل نشر موضوع معين ويقبل تعبير بايثون يقدمه المستخدم عبر الخيار --filter. يتم تمرير هذا الإدخال مباشرة إلى دالة eval() دون تنقيحه، مما يسمح لمستخدم محلي بصياغة وتنفيذ كود تعسفي.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Canonical

حجز

01/08/2024

إفشاء

17/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-316821

EPSS

0.00190

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!