CVE-2024-55652 in pwndocالمعلومات

الملخص

بحسب VulDB • 18/05/2026

PenDoc هو تطبيق لتقارير اختبارات الاختراق. قبل الإيداع 1d4219c596f4f518798492e48386a20c6e9a2fe6، يمكن لمهاجم كتابة قالب docx ضار يحتوي على تعابير تخرج من صندوق رمل JavaScript لتنفيذ كود عشوائي على النظام. يمكن لمهاجم قادر على التحكم في محتويات مستند القالب تنفيذ كود عشوائي على النظام. بشكل افتراضي، فقط المستخدمون الذين لديهم دور `admin` قادرون على إنشاء أو تحديث القوالب. يقوم الإيداع 1d4219c596f4f518798492e48386a20c6e9a2fe6 بإصلاح المشكلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

10/12/2024

إفشاء

12/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-287962

EPSS

0.00663

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!