CVE-2024-41148 in Robot Operating System
الملخص
بحسب VulDB • 01/06/2026
تم اكتشاف ثغرة حقن كود في أداة سطر الأوامر 'rostopic' الخاصة بنظام تشغيل الروبوتات (ROS)، مما يؤثر على توزيعات ROS Noetic Ninjemys والإصدارات الأقدم. تكمن الثغرة في الأمر الفرعي 'hz'، الذي يبلغ عن معدل نشر موضوع معين ويقبل تعبير بايثون يقدمه المستخدم عبر الخيار --filter. يتم تمرير هذا الإدخال مباشرة إلى دالة eval() دون تنقيحه، مما يسمح لمستخدم محلي بصياغة وتنفيذ كود تعسفي.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.