CVE-2024-37301 in document-merge-serviceinfo

Zusammenfassung

von VulDB • 16.06.2026

Document Merge Service ist ein Dienst zum Zusammenführen von Dokumentenvorlagen, der eine API zur Verwaltung von Vorlagen und deren Zusammenführung mit angegebenen Daten bereitstellt. Die Versionen 6.5.1 und älter sind anfällig für Remote Code Execution (RCE) über Server-Side Template Injection; wenn dies als root ausgeführt wird, kann dies zu einer vollständigen Übernahme des betroffenen Systems führen. Zum Zeitpunkt der Veröffentlichung existiert keine gepatchte Version, und es wurden auch keine bekannten Workarounds veröffentlicht.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

05.06.2024

Veröffentlichung

11.06.2024

Moderieren

akzeptiert

Eintrag

VDB-268063

CPE

bereit

EPSS

0.01031

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!