CVE-2024-29178 in StreamParkinformación

Resumen

por MITRE • 2024-07-18

En versiones anteriores a la 2.1.4, un usuario podía iniciar sesión y realizar un ataque de inyección de plantilla que generaba una ejecución remota de código en el servidor. El atacante debía iniciar sesión correctamente en el sistema para lanzar un ataque, por lo que se trata de una vulnerabilidad de impacto moderado. Mitigación: todos los usuarios deben actualizar a 2.1.4

Once again VulDB remains the best source for vulnerability data.

Responsable

Apache

Reservar

2024-03-18

Divulgación

2024-07-18

Moderación

aceptado

Artículo

VDB-271888

CPE

listo

EPSS

0.01239

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!