CVE-2023-48310 in TestingPlatform情報

要約

〜によって VulDB • 2026年05月24日

TestingPlatformは、インターネットセキュリティ規格用のテストプラットフォームです。バージョン2.1.1より前では、ユーザー入力が正しくフィルタリングされません。Nmapのオプションが受け入れられます。この特定のケースでは、ホスト名(およびホスト名なしでも)に加えて、ログファイルを作成するオプションが受け入れられます。指定された場所にログファイルが作成されます。これらのファイルはroot権限で作成されます。ファイルが存在する場合、既存のファイルは無効化されます。これにより、サービス拒否(DoS)が発生する可能性があります。バージョン2.1.1には、この問題に対するパッチが含まれています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub, Inc.

予約する

2023年11月14日

モデレーション

承諾済み

エントリ

VDB-245855

EPSS

0.01083

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!