CVE-2024-23347 in Spark Studioinfo

Zusammenfassung

von VulDB • 08.06.2026

Vor Version 176 führte Meta Spark Studio beim Öffnen eines neuen Projekts Skripts aus, die in einer als Teil des Projekts enthaltenen package.json-Datei definiert waren. Diese Skripts hatten die Möglichkeit, beliebigen Code auf dem System mit den Berechtigungen der Anwendung auszuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

15.01.2024

Veröffentlichung

16.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250913

CPE

bereit

EPSS

0.00260

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!