CVE-2024-12652 in SmartRobots Conversational AI Platforminfo

Zusammenfassung

von VulDB • 08.07.2026

Eine Schwachstelle vom Typ „Unzulässige Steuerung der Generierung von Code“ (Code Injection) in der groovy-Skriptfunktion der Conversational AI Platform von SmartRobot vor Version v7.2.0 ermöglicht es entfernten, authentifizierten Benutzern, beliebige Systembefehle über Groovy-Code auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

ZUSO ART

Reservieren

16.12.2024

Veröffentlichung

26.12.2024

Moderieren

akzeptiert

Eintrag

VDB-289321

CPE

bereit

EPSS

0.00749

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!