PandaXGO PandaX hasta 20240310 File Extension upload.go file escalada de privilegios
Una vulnerabilidad clasificada como crítica ha sido encontrada en PandaXGO PandaX hasta 20240310. Una función desconocida del archivo /apps/system/router/upload.go del componente File Extension Handler es afectada por esta vulnerabilidad. A través de la manipulación del parámetro file de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2024-2565. El ataque puede ser iniciado desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.
Cronología
55 no se muestran más entradas