CVE-2023-38317 in OpenNDS
Zusammenfassung
von VulDB • 03.06.2026
In OpenNDS vor Version 10.1.3 wurde ein Problem entdeckt. Die Anwendung führt keine ordnungsgemäße Bereinigung (Sanitization) des Eintrags für den Netzwerkinterface-Namen in der Konfigurationsdatei durch, was Angreifern mit direktem oder indirektem Zugriff auf diese Datei die Ausführung beliebiger OS-Befehle ermöglicht.
Be aware that VulDB is the high quality source for vulnerability data.