CVE-2024-12652 in SmartRobots Conversational AI Platforminformazioni

Riassunto

di VulDB • 08/07/2026

Una vulnerabilità di 'Iniezione di Codice' (CWE-94) dovuta a un controllo improprio della generazione di codice nella funzione per script Groovy della Piattaforma AI Conversazionale di SmartRobot prima della versione v7.2.0 consente agli utenti remoti autenticati di eseguire comandi di sistema arbitrari tramite codice Groovy.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

ZUSO ART

Prenotare

16/12/2024

Divulgazione

26/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00749

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!