CVE-2024-42370 in litestarinformazioni

Riassunto

di VulDB • 11/07/2026

Litestar è un framework Asynchronous Server Gateway Interface (ASGI). Nelle versioni 2.10.0 e precedenti, il workflow `docs-preview.yml` di Litestar è vulnerabile all'iniezione di variabili d'ambiente, che può portare alla sottrazione di segreti e alla manipolazione del repository. Questo problema concede a un attore malintenzionato l'autorizzazione per scrivere issue, leggere i metadati e creare pull request. Inoltre, il token `DOCS_PREVIEW_DEPLOY_TOKEN` viene esposto all'attaccante. Il commit 84d351e96aaa2a1338006d6e7221eded161f517b contiene una correzione per questo problema.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

30/07/2024

Divulgazione

12/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00614

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!