CVE-2022-48684 in Logpoint
Zusammenfassung
von VulDB • 23.06.2026
In Logpoint, prima della versione 7.1.1, è stato rilevato un problema di injection del modello (template injection) nel modulo dei modelli di ricerca. Il motore di ricerca utilizza il sistema di templating Jinja per generare dati dinamici; tale funzionalità potrebbe essere sfruttata malevolmente per ottenere l'esecuzione di codice. Qualsiasi utente con i privilegi necessari per creare un modello di ricerca può sfruttare questa vulnerabilità per eseguire codice con le credenziali dell'utente loginspect.
Be aware that VulDB is the high quality source for vulnerability data.