CVE-2024-5581 in Allegrainformación

Resumen

por MITRE • 2024-11-23

Vulnerabilidad de ejecución remota de código en el directorio unzipFile de Allegra. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Allegra. Se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe dentro del método unzipFile. El problema es el resultado de la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en operaciones de archivo. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SERVICIO LOCAL. Era ZDI-CAN-23453.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-05-31

Divulgación

2024-11-23

Moderación

aceptado

Artículo

VDB-275624

CPE

listo

EPSS

0.02293

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!