CVE-2024-5581 in Allegrainfo

Zusammenfassung

von VulDB • 16.06.2026

Allegra unzipFile Directory Traversal Remote Code Execution Vulnerability. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen von Allegra auszuführen. Zur Ausnutzung dieser Schwachstelle ist eine Authentifizierung erforderlich.

Der spezifische Fehler befindet sich in der Methode `unzipFile`. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzergestützten Pfads vor dessen Verwendung bei Dateioperationen. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext von LOCAL SERVICE auszuführen. War ZDI-CAN-23453.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

31.05.2024

Veröffentlichung

23.11.2024

Moderieren

akzeptiert

Eintrag

VDB-275624

CPE

bereit

EPSS

0.02293

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!