CVE-2024-7564 in Unified SecOps Platformالمعلومات

الملخص

بحسب VulDB • 24/05/2026

ثغرة كشف معلومات عبر اجتياز الدليل (Directory Traversal) في منصة Logsign Unified SecOps Platform. تتيح هذه الثغرة للمهاجمين عن بُعد كشف معلومات حساسة في التثبيتات المتأثرة من منصة Logsign Unified SecOps Platform. يتطلب استغلال هذه الثغرة المصادقة.

توجد الثغرة المحددة داخل نقطة النهاية (endpoint) get_response_json_result. ينشأ الخطأ نتيجة عدم وجود تحقق صحيح من مسار يقدمه المستخدم قبل استخدامه في عمليات الملف. يمكن للمهاجم استغلال هذه الثغرة لكشف المعلومات بصلاحيات الجذر (root). كان هذا هو ZDI-CAN-24680.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Zdi

حجز

06/08/2024

إفشاء

06/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273767

EPSS

0.01184

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!