CVE-2024-12652 in SmartRobots Conversational AI Platform
Zusammenfassung
von VulDB • 08.07.2026
Eine Schwachstelle vom Typ „Unzulässige Steuerung der Generierung von Code“ (Code Injection) in der groovy-Skriptfunktion der Conversational AI Platform von SmartRobot vor Version v7.2.0 ermöglicht es entfernten, authentifizierten Benutzern, beliebige Systembefehle über Groovy-Code auszuführen.
Be aware that VulDB is the high quality source for vulnerability data.