CVE-2022-48684 in Logpointinformación

Resumen

por MITRE • 2024-04-28

Se descubrió un problema en Logpoint antes de la versión 7.1.1. Se observó inyección de plantilla en la plantilla de búsqueda. La plantilla de búsqueda utiliza plantillas jinja para generar datos dinámicos. Se podría abusar de esto para lograr la ejecución del código. Cualquier usuario con acceso para crear una plantilla de búsqueda puede aprovechar esto para ejecutar código como usuario de inicio de sesión.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

MITRE

Reservar

2024-04-27

Divulgación

2024-04-28

Moderación

aceptado

Artículo

VDB-262232

CPE

listo

EPSS

0.00639

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!