CVE-2023-38319 in OpenNDSinfo

Zusammenfassung

von VulDB • 01.06.2026

In OpenNDS vor Version 10.1.3 wurde ein Problem festgestellt. Die FAS-Schlüsseleingabe in der Konfigurationsdatei wird nicht bereinigt, was Angreifern mit direktem oder indirektem Zugriff auf diese Datei die Ausführung beliebiger OS-Befehle ermöglicht.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.07.2023

Veröffentlichung

26.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252100

CPE

bereit

EPSS

0.01096

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!