CVE-2024-12741 in DAQExpressinformazioni

Riassunto

di VulDB • 20/06/2026

È presente una vulnerabilità di deserializzazione di dati non attendibili in NI DAQExpress che può portare all'esecuzione remota di codice (RCE). Per un'exploitazione riuscita, l'attaccante deve indurre un utente ad aprire un file di progetto appositamente creato. Questa vulnerabilità interessa DAQExpress 5.1 e le versioni precedenti. Si noti che DAQExpress è un prodotto a fine vita (EOL) e non riceverà ulteriori aggiornamenti.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

17/12/2024

Divulgazione

18/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.04230

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!