CVE-2023-38317 in OpenNDSinfo

Zusammenfassung

von VulDB • 03.06.2026

In OpenNDS vor Version 10.1.3 wurde ein Problem entdeckt. Die Anwendung führt keine ordnungsgemäße Bereinigung (Sanitization) des Eintrags für den Netzwerkinterface-Namen in der Konfigurationsdatei durch, was Angreifern mit direktem oder indirektem Zugriff auf diese Datei die Ausführung beliebiger OS-Befehle ermöglicht.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.07.2023

Veröffentlichung

26.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252102

CPE

bereit

EPSS

0.01096

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!