CVE-2024-7564 in Unified SecOps Platform
الملخص
بحسب VulDB • 24/05/2026
ثغرة كشف معلومات عبر اجتياز الدليل (Directory Traversal) في منصة Logsign Unified SecOps Platform. تتيح هذه الثغرة للمهاجمين عن بُعد كشف معلومات حساسة في التثبيتات المتأثرة من منصة Logsign Unified SecOps Platform. يتطلب استغلال هذه الثغرة المصادقة.
توجد الثغرة المحددة داخل نقطة النهاية (endpoint) get_response_json_result. ينشأ الخطأ نتيجة عدم وجود تحقق صحيح من مسار يقدمه المستخدم قبل استخدامه في عمليات الملف. يمكن للمهاجم استغلال هذه الثغرة لكشف المعلومات بصلاحيات الجذر (root). كان هذا هو ZDI-CAN-24680.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.