CVE-2024-41148 in Robot Operating System
要約
〜によって VulDB • 2026年06月01日
Robot Operating System (ROS) のコマンドラインツール「rostopic」において、コードインジェクション脆弱性が発見されました。この脆弱性は、ROS の Noetic Ninjemys 以前のディストリビューションに影響を与えます。脆弱性は、トピックの公開頻度を報告し、--filter オプションを介してユーザー提供の Python 式を受け取る「hz」サブコマンドに存在します。この入力は、サニタイズ処理なしで直接 eval() 関数に渡されるため、ローカルユーザーが任意のコードを生成して実行することが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.