إرسال #251672: rmountjoy92 DashMachine 0.5-4 docker SSTIالمعلومات

عنوانrmountjoy92 DashMachine 0.5-4 docker SSTI
الوصفDashMachine is an another web application bookmark dashboard, with fun features. DashMachine配置data source时支持使用Jinja模板语法,写入恶意语句可造成RCE;同时DashMachine存在访问控制漏洞,攻击者可在未登录情况下写入配置。
المصدر⚠️ https://treasure-blarney-085.notion.site/DashMachine-Unauthorized-RCE-931a35a81af9448ebe9fb4cd904d4a0c
المستخدم
 zgbsm (UID 57268)
ارسال13/12/2023 06:23 AM (3 سنوات منذ)
الاعتدال16/12/2023 08:38 PM (4 days later)
الحالةتمت الموافقة
إدخال VulDB248257 [rmountjoy92 DashMachine 0.5-4 Config /settings/save_config value_template تجاوز الصلاحيات]
النقاط14

Want to know what is going to be exploited?

We predict KEV entries!