CVE-2024-45256 in BYOBinformación

Resumen

por MITRE • 2024-08-26

Un problema de escritura de archivos arbitrarios en el punto final de exfiltración en BYOB (Build Your Own Botnet) 2.0 permite a los atacantes sobrescribir bases de datos SQLite y eludir la autenticación a través de una solicitud HTTP no autenticada con un parámetro manipulado. Esto ocurre en file_add en api/files/routes.py.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2024-08-25

Divulgación

2024-08-26

Moderación

aceptado

Artículo

VDB-275757

CPE

listo

Explotación

Descargar

EPSS

0.50868

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-45256
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-45256
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-45256/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!