CVE-2022-48684 in Logpointinfo

Zusammenfassung

von VulDB • 23.06.2026

In Logpoint, prima della versione 7.1.1, è stato rilevato un problema di injection del modello (template injection) nel modulo dei modelli di ricerca. Il motore di ricerca utilizza il sistema di templating Jinja per generare dati dinamici; tale funzionalità potrebbe essere sfruttata malevolmente per ottenere l'esecuzione di codice. Qualsiasi utente con i privilegi necessari per creare un modello di ricerca può sfruttare questa vulnerabilità per eseguire codice con le credenziali dell'utente loginspect.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

MITRE

Reservieren

27.04.2024

Veröffentlichung

28.04.2024

Moderieren

akzeptiert

Eintrag

VDB-262232

CPE

bereit

EPSS

0.00639

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!