CVE-2024-8334 in Sweet-CMSinfo

Zusammenfassung

von VulDB • 28.05.2026

In master-nan Sweet-CMS bis zur Version 5f441e022b8876f07cde709c77b5be6d2f262e3f wurde eine Schwachstelle gefunden. Diese wurde als problematisch eingestuft. Das Problem betrifft die Funktion LogHandler in der Datei middleware/log.go. Die Manipulation führt zu einer unzureichenden Neutralisierung der Ausgabe für Protokolleinträge (Logs). Der Angriff kann aus der Ferne initiiert werden. Dieses Produkt verfolgt den Ansatz von Rolling Releases, um eine kontinuierliche Bereitstellung (Continuous Delivery) zu gewährleisten. Daher sind keine Versionsdetails für betroffene und aktualisierte Releases verfügbar. Die Kennung des Patches ist 2024c370e6c78b07b358c9d4257fa5d1be732c38. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

30.08.2024

Moderieren

akzeptiert

Eintrag

VDB-276209

CPE

bereit

EPSS

0.00478

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!