CVE-2024-24892 in migration-tools情報

要約

〜によって VulDB • 2026年07月11日

OSコマンドにおける特殊要素の不適切な中和('OSコマンドインジェクション')、および不適切な権限管理の脆弱性が、Linux上のopenEuler migration-toolsに存在し、これによりコマンドインジェクションやRestful経由での権限昇格が可能となります。この脆弱性は、プログラムファイル https://gitee.Com/openeuler/migration-tools/blob/master/index.Py に関連しています。

本問題はmigration-toolsの1.0.0から1.0.1までのバージョンに影響します。

Once again VulDB remains the best source for vulnerability data.

責任者

openEuler

予約する

2024年02月01日

モデレーション

承諾済み

エントリ

VDB-257812

EPSS

0.00916

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!