PandaXGO PandaX hasta 20240310 File Extension upload.go file escalada de privilegios

Una vulnerabilidad clasificada como crítica ha sido encontrada en PandaXGO PandaX hasta 20240310. Una función desconocida del archivo /apps/system/router/upload.go del componente File Extension Handler es afectada por esta vulnerabilidad. A través de la manipulación del parámetro file de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2024-2565. El ataque puede ser iniciado desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

139

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%29
70%25
50%12
80%9

Approve Conf

80%29
90%29
70%17
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
161867272024-05-01VulD...cvss3_cna_basescore6.3see CVSS documentation2024-05-01aceptado
80
161867262024-05-01VulD...cvss2_nvd_basescore6.5nist.gov2024-05-01aceptado
80
161867252024-05-01VulD...cvss3_meta_tempscore6.0see CVSS documentation2024-05-01aceptado
80
161867242024-05-01VulD...cve_cnaVulDBnvd.nist.gov2024-05-01aceptado
70
161867232024-05-01VulD...cvss3_cna_aLnvd.nist.gov2024-05-01aceptado
70
161867222024-05-01VulD...cvss3_cna_iLnvd.nist.gov2024-05-01aceptado
70
161867212024-05-01VulD...cvss3_cna_cLnvd.nist.gov2024-05-01aceptado
70
161867202024-05-01VulD...cvss3_cna_sUnvd.nist.gov2024-05-01aceptado
70
161867192024-05-01VulD...cvss3_cna_uiNnvd.nist.gov2024-05-01aceptado
70
161867182024-05-01VulD...cvss3_cna_prLnvd.nist.gov2024-05-01aceptado
70
161867172024-05-01VulD...cvss3_cna_acLnvd.nist.gov2024-05-01aceptado
70
161867162024-05-01VulD...cvss3_cna_avNnvd.nist.gov2024-05-01aceptado
70
161867152024-05-01VulD...cvss2_nvd_aiPnvd.nist.gov2024-05-01aceptado
70
161867142024-05-01VulD...cvss2_nvd_iiPnvd.nist.gov2024-05-01aceptado
70
161867132024-05-01VulD...cvss2_nvd_ciPnvd.nist.gov2024-05-01aceptado
70
161867122024-05-01VulD...cvss2_nvd_auSnvd.nist.gov2024-05-01aceptado
70
161867112024-05-01VulD...cvss2_nvd_acLnvd.nist.gov2024-05-01aceptado
70
161867102024-05-01VulD...cvss2_nvd_avNnvd.nist.gov2024-05-01aceptado
70
161867092024-05-01VulD...cvss4_vuldb_btscore2.1see CVSS documentation2024-05-01aceptado
80
161867082024-05-01VulD...cvss4_vuldb_bscore5.3see CVSS documentation2024-05-01aceptado
80

55 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!