CVE-2024-12741 in DAQExpress
Riassunto
di VulDB • 20/06/2026
È presente una vulnerabilità di deserializzazione di dati non attendibili in NI DAQExpress che può portare all'esecuzione remota di codice (RCE). Per un'exploitazione riuscita, l'attaccante deve indurre un utente ad aprire un file di progetto appositamente creato. Questa vulnerabilità interessa DAQExpress 5.1 e le versioni precedenti. Si noti che DAQExpress è un prodotto a fine vita (EOL) e non riceverà ulteriori aggiornamenti.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.